Importancia de prevenir el abuso del servidor de tiempo NTP
publicado por Richard N Williams on 26th noviembre, 2008
NTP servidor de tiempo El uso indebido de (protocolo de tiempo de red) no suele ser intencional y, afortunadamente, gracias a que el grupo de NTP es menos frecuente de lo que era, aunque todavía hay incidentes.
Servidor NTP abuso es cualquier acto que viole las reglas de acceso de un servidor horario NTP o un acto que lo dañe de alguna manera. Los servidores NTP públicos son aquellos servidores a los que se puede acceder desde Internet a través de dispositivos y enrutadores para utilizarlos como fuente de sincronización para sincronizar una red. La mayoría de los servidores de tiempo NTP públicos son sin fines de lucro y se configuran como actos de generosidad, principalmente por parte de la Universidad u otros centros técnicos.
Por esta razón, las reglas de acceso deben configurarse, ya que enormes cantidades de tráfico pueden generar facturas de ancho de banda gigantescas y pueden ocasionar que el servidor horario NTP se apague permanentemente. Las reglas de acceso se utilizan para evitar que demasiado tráfico acceda a los servidores de estrato 1, por convención los servidores 1 de estrato de convenio solo deben ser accedidos por los servidores 2 de estrato que a su vez pueden pasar la información de temporización a lo largo de la línea.
Sin embargo, los peores casos de abuso de servidores NTP han sido donde miles de dispositivos han enviado solicitudes de tiempo, donde en la naturaleza jerárquica de NTP solo se necesita uno.
Mientras que la mayoría de los actos de abuso de NTP son intencionales, algunos de los peores abusos de Servidores de tiempo NTP han sido cometidos (aunque involuntariamente) por grandes compañías. La primera empresa grande descubierta culpable de abuso de NTP fue Netgear, quien, en 2003 lanzó cuatro enrutadores que estaban codificados para usar el servidor NTP de la Universidad de Wisconsin, el DDS resultante (Distributed Denial of Service) alcanzó casi 150 megabits a segundo.
Incluso ahora, cinco años después ya pesar del lanzamiento de varios parches para solucionar el problema y la compensación de la Universidad por parte de Netgear, el problema aún continúa ya que algunas personas nunca han reparado sus enrutadores.
Incidentes similares han sido cometidos por SMC y D-Link. D-Link en particular causó controversia, ya que cuando llamaron la atención, decidieron traer a los abogados. Sólo después de que se descubrió que habían violado casi 50 servidores NTP, intentaron resolver el problema (y solo después de la mordaz cobertura de prensa ceden).
La manera más fácil de evitar estos problemas es utilizar un servidor de tiempo 1 de estrato externo dedicado. Estos dispositivos son relativamente baratos, fáciles de instalar y mucho más precisos y seguros que los servidores NTP en línea. Estos dispositivos reciben el tiempo de los relojes atómicos ya sea desde la red GPS (Sistema de Posicionamiento Global).