NTP Vandalisme
Solutions à l'abus et l'abus des serveurs NTP
serveurs NTP, comme la plupart des systèmes sont ouverts aux abus et à une mauvaise utilisation. serveurs NTP peuvent être inondés de trafic (un déni de service distribué - attaque DDoS), la politique d'accès du serveur pourrait être violé ou les règles d'engagement NTP établi pour prévenir l'utilisation abusive des serveurs de temps pourrait être violé.
L'utilisation abusive des serveurs NTP a reçu beaucoup d'attention de retard en raison surtout au cas de D-link et un danois Strate 1 serveur NTP dirigé par Poul-Henning Kamp. M. Kamp a remarqué une énorme augmentation du trafic vers son serveur de temps, qui à l'époque était le seul serveur 1 strate danoise à la disposition du grand public.
Il a découvert que jusqu'à 90 pour cent du trafic provenait de produits du routeur D-Link qui s'accrochaient à sa couche serveur 1 pour une référence temporelle.
Normalement, seuls les serveurs strate 2 doivent se connecter à la strate serveur 1 et peut-être certains serveurs où les applications nécessitent plus de précision que celle d'un réseau informatique normal, qui peut recevoir son code temporel par une multitude de sources.
Dans de nombreux pays, les services de garde-temps sont fournis par un organisme gouvernemental (comme NPL au Royaume-Uni ou NIST aux États-Unis). Comme il n'y a pas d'équivalent danois, Kamp a fourni son service de temps au grand public en retour de son fournisseur d'accès Internet a accepté de fournir une connexion sans l'hypothèse que la bande passante en cause serait relativement faible. Avec l'augmentation du trafic causé par les routeurs D-Link, son fournisseur de services Internet a alors demandé Kamp payer pour la bande passante supplémentaire.
D-Link est une société taïwanaise qui fabrique des produits sans fil et Ethernet pour la maison et petit bureau. Alors que pas une tentative délibérée de sabotage Kamp serveur de temps routeurs D-Link ont été configurés pour interroger directement sur les serveurs 40 stratum 1.
Le désaccord a duré près de six mois vient où dans 2006 D-Link et Kamp ont annoncé qu'ils avaient parvenir à un accord et D-Link ont reconfiguré leurs nouveaux routeurs mais peu peut être fait sur les produits existants sur le marché.
Une nouvelle défense a ensuite été ajouté à NTP qui répond à une requête autorisée d'un paquet demandant explicitement l'arrêt du serveur de client demandeur. Ce paquet a été considérablement appelé Kiss-de-mort - KOD.
Malheureusement, les nouvelles exigences du protocole NTP ne fonctionnent pas de façon rétrospective, et les anciens clients et les implémentations ne reconnaissent pas KoD et au moment il n'y a pas de moyens techniques pour contrer l'utilisation abusive des serveurs NTP.
