NTP Vandalisme

Solutions à l'abus et l'abus des serveurs NTP

serveurs NTP, comme la plupart des systèmes sont ouverts aux abus et à une mauvaise utilisation. serveurs NTP peuvent être inondés de trafic (un déni de service distribué - attaque DDoS), la politique d'accès du serveur pourrait être violé ou les règles d'engagement NTP établi pour prévenir l'utilisation abusive des serveurs de temps pourrait être violé.

L'utilisation abusive des serveurs NTP a reçu beaucoup d'attention de retard en raison surtout au cas de D-link et un danois Strate 1 serveur NTP dirigé par Poul-Henning Kamp. M. Kamp a remarqué une énorme augmentation du trafic vers son serveur de temps, qui à l'époque était le seul serveur 1 strate danoise à la disposition du grand public.

Il a découvert que jusqu'à 90 pour cent du trafic provenait de produits du routeur D-Link qui s'accrochaient à sa couche serveur 1 pour une référence temporelle.

Normalement, seuls les serveurs strate 2 doivent se connecter à la strate serveur 1 et peut-être certains serveurs où les applications nécessitent plus de précision que celle d'un réseau informatique normal, qui peut recevoir son code temporel par une multitude de sources.

Dans de nombreux pays, les services de garde-temps sont fournis par un organisme gouvernemental (comme NPL au Royaume-Uni ou NIST aux États-Unis). Comme il n'y a pas d'équivalent danois, Kamp a fourni son service de temps au grand public en retour de son fournisseur d'accès Internet a accepté de fournir une connexion sans l'hypothèse que la bande passante en cause serait relativement faible. Avec l'augmentation du trafic causé par les routeurs D-Link, son fournisseur de services Internet a alors demandé Kamp payer pour la bande passante supplémentaire.

D-Link est une société taïwanaise qui fabrique des produits sans fil et Ethernet pour la maison et petit bureau. Alors que pas une tentative délibérée de sabotage Kamp serveur de temps routeurs D-Link ont ​​été configurés pour interroger directement sur les serveurs 40 stratum 1.

Le désaccord a duré près de six mois vient où dans 2006 D-Link et Kamp ont annoncé qu'ils avaient parvenir à un accord et D-Link ont ​​reconfiguré leurs nouveaux routeurs mais peu peut être fait sur les produits existants sur le marché.

Une nouvelle défense a ensuite été ajouté à NTP qui répond à une requête autorisée d'un paquet demandant explicitement l'arrêt du serveur de client demandeur. Ce paquet a été considérablement appelé Kiss-de-mort - KOD.

Malheureusement, les nouvelles exigences du protocole NTP ne fonctionnent pas de façon rétrospective, et les anciens clients et les implémentations ne reconnaissent pas KoD et au moment il n'y a pas de moyens techniques pour contrer l'utilisation abusive des serveurs NTP.

A propos de l'auteur

Richard N Williams est un auteur technique et spécialiste des industries des télécommunications et de synchronisation temps réseau. Pour plus d'informations sur les serveurs NTP s'il vous plaît visitez la page d'accueil Galsys.

Cet article ne peut être reproduit ou réimprimé dans sa forme complète ou en partie sans demander la permission de fournir un lien pertinent à ce site est maintenu. Il s'agit d'une violation du droit d'auteur de reproduire ou de publier ce contenu sans suivre ces termes.

Droits d'auteur © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Enquête rapide

Formulaire de contact rapide

Remplissez le formulaire ou composez le +33 (0)8 26 80 56 51 Pour plus d'informations sur la façon dont un serveur de temps Galleon peut travailler pour vous.




Nous respectons votre vie privée - lire notre politique de.

Produits populaires

GPS NTP serveur

GPS NTP serveur

Un serveur de temps réseau utilisant le signal GPS pour synchroniser l'heure sur de grands réseaux informatiques.

NTP Horloge réseau

Horloge Réseau Display

Le partenaire idéal pour tout serveur ou serveur de temps Galleon NTP. Affichage Temps cohérent et précis dans l'ensemble de votre organisation.

Serveur de temps réseau

MSF serveur NTP

Une solution complète pour synchroniser l'heure sur n'importe quel réseau informatique.

Serveur de temps

Serveur GPS Network Time

Fournir une synchronisation d'horloge GPS fois pour les systèmes informatiques

Récepteur temps

MSF Temps récepteur

Une solution complète pour synchroniser l'heure sur un seul ordinateur avec les signaux temporels MSF (radio).