Viktigheten av å forhindre NTP-tidsservermisbruk
Onsdag, november 26th, 2008Ntp tid (Network Time Protocol) misbruk er ganske ofte utilsiktet og heldigvis takket være NTP-bassenget er mindre hyppig enn det var selv om hendelser fortsatt skjer.
NTP server misbruk er en handling som bryter med adgangsregler for en NTP-tidsserver eller en handling som skader det på noen måte. Offentlige NTP-servere er de serverne som kan nås fra hele Internett av enheter og rutere for å bruke som en tidskilde for å synkronisere et nettverk til. De fleste offentlige NTP-tidsservere er non-profit og satt opp som generøsitet, hovedsakelig ved universitetets eller andre tekniske sentre.
Av denne grunn må tilgangsregler settes opp da store mengder trafikk kan generere gigantiske båndbredderegninger og kan føre til at NTP-tidsserveren slås av permanent. Tilgangsregler brukes til å hindre for mye trafikk fra å få tilgang til stratum 1-servere, etter at konvensjonen stratum 1-servere kun skal åpnes av stratum 2-servere som igjen kan sende timinginformasjonen nedover linjen.
Imidlertid har de verste tilfeller av NTP-server misbruk vært hvor tusenvis av enheter har sendt forespørsler om tid, der i den hierarkiske naturen til NTP bare er en nødvendig.
Mens de fleste handlinger av NTP misbruk er forsettlige noen av de verste misbruk av NTP-servere tid har blitt begått (om enn utilsiktet) av store selskaper. Det første store firmaet som ble oppdaget å ha vært skyldig i NTP-misbruk, var Netgear, som i 2003 utgav fire rutere som alle var hardkodede for å bruke University of Wisconsin NTP-server, nådde den resulterende DDS (Distributed Denial of Service) nesten 150 megabits en sekund.
Selv nå, fem år på og til tross for utgivelsen av flere patcher for å fikse problemet og Universitetet blir kompensert av Netgear, fortsetter problemet fremdeles som noen mennesker aldri har patched rutene sine.
Lignende hendelser har blitt begått av SMC og D-Link. D-Link spesielt forårsaket kontroverser som når saken ble trukket til deres oppmerksomhet bestemte de seg for å bringe advokatene inn. Bare etter at det ble oppdaget at de brøt nesten 50 NTP-servere, forsøkte de å løse problemet de relent).
Den enkleste måten å unngå slike problemer er å bruke en dedikert ekstern stratum 1-tidsserver. Disse enhetene er relativt billige, enkle å installere og langt mer nøyaktige og sikre enn NTP-servere på nettet. Disse enhetene mottar tiden fra atomur enten fra GPS-nettverket (Global Positioning System).