NTP Vandalizm

NTP Sunucularının Kötüye Kullanımı ve Kötüye Kullanılmasına Yönelik Çözümler

Çoğu sistem gibi NTP sunucuları kötüye kullanıma ve kötüye kullanıma açıktır. NTP sunucuları trafiğe maruz kalabilir (dağıtık bir hizmet reddi - DDoS saldırısı), sunucunun erişim politikası ihlal edilebilir veya zaman sunucularının yanlış kullanımını önlemek için hazırlanan NTP kuralları ihlal edilebilir.

NTP sunucularının kötüye kullanılması, öncelikli olarak D-link davası ve Poul-Henning Kampı tarafından işletilen bir Danimarka Stratum 1 NTP sunucusu nedeniyle çok dikkat çekti. Mr Kamp, o sırada halka açık olan tek Danimarkalı tabaka 1 sunucusu olan zaman sunucusuna trafikte büyük bir artış olduğunu fark etti.

Trafiğin yüzde 90 'ına kadarının, bir zaman referansı için katman 1 sunucusuna kilitlenen D-Link yönlendirici ürünlerinden geldiğini keşfetti.

Normalde sadece 2 katmanları, 1 katmanına ve belki de uygulamaların zaman kodunu çok sayıdaki kaynaktan alabilecek normal bir bilgisayar ağıyla karşılaştırıldığında daha hassas olmasını gerektiren bazı sunuculara bağlanmalıdır.

Birçok ülkede, zaman işleyişi hizmetleri bir hükümet kuruluşu tarafından sağlanmaktadır (Birleşik Krallık'taki UPL veya ABD'deki NIST). Danimarka'daki bir eşdeğeri olmadığı için, Kamp, zamanındaki hizmetin genel halka sunulmasını sağladı; bununla birlikte, ISS'si, ilgili bant genişliğinin nispeten düşük olacağı varsayımıyla birlikte ücretsiz bir bağlantı sağlamayı kabul etti. D-Link yönlendiricilerinin yol açtığı trafiğin artmasıyla birlikte, ISP'si ekstra bant genişliği için Kamp ücretini talep etti.

D-Link, ev ve küçük ofis ortamı için kablosuz ve Ethernet ürünleri üreten Tayvan merkezli bir şirkettir. Sabotaj kampı için kasıtlı bir girişim olmamasına rağmen saat sunucusu D-Link yönlendiricileri, 40 katman 1 sunucularında doğrudan sorgu yapmak üzere yapılandırılmıştır.

Bu anlaşmazlık neredeyse altı ay sürdü ve 2006 D-Link ve Kamp'ın bir anlaşmaya vardıklarını ve D-Link'in yeni yönlendiricilerini yeniden yapılandırdıklarını ancak var olan ürünler hakkında çok az şey yapılacağını söyledi.

Daha sonra, istemci sunucusunun istemesini durdurmasını isteyen bir paketle yetkili bir talebe yanıt veren NTP'ye yeni bir savunma eklendi. Bu pakete dramatik olarak Kiss of death - KOD deniyor.

Maalesef, NTP protokolünün yeni gereksinimleri geriye dönük olarak çalışmıyor ve eski istemciler ve uygulamalar KoD'yi tanımıyor ve şu anda NTP sunucularının kötüye kullanımını önlemek için herhangi bir teknik araç yok.

Yazar Hakkında

Richard N Williams Teknik bir yazar ve telekomünikasyon ve ağ zaman senkronizasyonu sektörlerinde uzmandır. NTP sunucuları hakkında daha fazla bilgi için lütfen Galsys ana sayfasını ziyaret edin.

Bu makale yayınlanacaktır veya korunur bu siteye ilgili bir bağlantı sağlayan izin almaksızın tam şekliyle veya kısmen yeniden basıldı edilemez. Yeniden yazdırmak veya bu terimleri takip etmeden bu içerik yayınlamak için telif hakları yasasını ihlal etmektedir.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Hızlı Sorgulama

Hızlı İletişim Formu

Form veya çağrı doldurun +34 911 819 768 Bir Galleon Zaman Sunucusu sizin için nasıl çalıştığını hakkında daha fazla bilgi için.




Biz gizlilik saygı - Bizim politikamızı okuyun.

Popüler Ürünleri

GPS NTP Sunucusu

GPS NTP Sunucusu

Büyük bilgisayar ağlarında süreyi senkronize etmek için GPS sinyalini kullanan bir Ağ zamanlayıcısı.

NTP Ağ Saat

Ağ Saat Ekran

Herhangi bir Galleon NTP sunucusu veya zaman sunucusu için mükemmel bir ortak. Organizasyonunuz boyunca tutarlı ve doğru zaman göster.

Ağ Zaman Sunucusu

MSF NTP Sunucusu

Herhangi bir bilgisayar ağında zaman senkronize etmek için komple bir çözüm.

Zaman Sunucusu

GPS Ağı Zaman Sunucusu

Bilgisayar sistemleri için zaman senkronizasyonu sağlayan GPS saati

Zaman Alıcı

MSF Zaman Alıcı

Tek bir bilgisayardaki süreyi, MSF (radyo) atomik zaman sinyallerine senkronize etmek için eksiksiz bir çözüm.