NTP zaman sunucusu (Network Time Protocol - Ağ Zaman Protokolü) kötüye kullanımı oldukça kasıtsızdır ve neyse ki NTP havuzu sayesinde olaylar her ne kadar hala olmasa da olduğundan daha az sıklıkta görülmektedir.

NTP sunucu kötüye kullanım, bir NTP zaman sunucusunun erişim kurallarını ihlal eden veya herhangi bir şekilde zarar veren bir davranıştır. Genel NTP sunucuları, bir ağın senkronize edilmesi için zamanlama kaynağı olarak kullanmak üzere aygıtlar ve yönlendiriciler aracılığıyla Internet üzerinden erişilebilen sunuculardır. Çoğu kamu NTP zaman sunucusu, kar amacı gütmeyen ve çoğunlukla Üniversiteler veya diğer teknik merkezler tarafından cömertlik davranışı olarak ayarlanır.

Bu nedenle büyük miktarda trafik dev bant genişliği faturası oluşturabileceği ve NTP zaman sunucusunun kalıcı olarak kapatılmasına neden olabileceğinden erişim kuralları oluşturulmalıdır. Erişim kuralları, çok fazla trafiğin stratum 1 sunucularına erişmesini önlemek için kullanılır; konvansiyonel stratum 1 sunucularına sadece 2 katmanları sunucuları tarafından erişilebilir, bu da zamanlama bilgilerini sıraya göre geçirebilir.

Bununla birlikte, en kötü NTP sunucusu kötüye kullanımı, binlerce cihazın zaman taleplerini gönderdiği yerdir; burada, NTP'nin hiyerarşik doğasında yalnızca birine ihtiyaç vardır.

Çoğu NTP istismar eylemleri kasten bazılarının en kötü kötüye kullanılmasıdır NTP zaman sunucuları Büyük şirketler tarafından (istemeden de olsa) işlenmiştir. 2003 içinde Wisconsin 'NTP sunucusunun Üniversitesi, (Denial of Service Dağıtılmış) çıkan DDS yaklaşık 150 megabit bir ulaşmıştır tüm zor kullanmaya kodlanmıştır dört yönlendiricileri yayımlanan, Netgear, keşfedilen ilk büyük firma NTP kötüye kullanma suçu işlediği tespit etmekti ikinci.

Sorunu ve Üniversitenin Netgear tarafından telafi edilmesine yönelik birkaç düzeltmenin yayımlanmasına rağmen, şimdi bile beş yıl üzerinde ve bazı insanlar yönlendiricilerine hiçbir zaman hiçbir şekilde teknik destek sağlamadığından sorun devam ediyor.

Benzer olaylar SMC ve D-Link tarafından işlendi. Özellikle D-Link, dikkatleri üzerine çekildiğinde avukatları içeri sokmaya karar verdikleri ve hemen hemen 50 NTP sunucularını ihlal ettiklerini keşfettikten sonra sorunu çözmeye çalıştıkları (ve yalnızca basın bülteni duyduktan sonra) tartışmalara neden oldu. onlar vazgeçtiler).

Bu tür problemlerden kaçınmanın en kolay yolu, harici bir stratum 1 zaman sunucusu kullanmaktır. Bu cihazlar nispeten ucuzdur, kurulumu basittir ve çevrimiçi NTP sunucularından çok daha doğru ve güvenlidir. Bu cihazlar, atomik saatlerden GPS şebekesinden (Küresel Konumlandırma Sistemi) zaman alırlar.

Bu mesaj tarafından yazılmıştır Richard N Williams

Richard N Williams teknik yazar ve NTP Server ve Time Senkronizasyon sektöründe uzmandır. Google + 'da Richard N Williams

İlgili Okuma

• WannaCry Virüs Kişisel Galleon NTP Sunucusu etkileyecektir endişeli? Kalmayın ...
• Nasıl yeni internet Ağ Zaman Protokolü saldırıları durdurmak için
• Neden Okullar Ağ Zaman Sunucusu Should Have?
• 30 Haziran 2015 - Atılım İkinci için geri sayım
• Dedicated NTP Time Server Ağ Güvenlik geliştirin mı?