NTP vandalismo

Las soluciones al mal uso y abuso de los servidores NTP

servidores NTP, al igual que la mayoría de los sistemas están abiertos al abuso y mal uso. servidores NTP pueden ser inundados con el tráfico (una denegación de servicio distribuida - ataque DDoS), la política de acceso del servidor podría ser violadas o las normas NTP de compromiso elaborado para prevenir el mal uso de los servidores de tiempo podría ser violada.

El abuso de los servidores NTP ha recibido mucha atención en los últimos tiempos debido principalmente al caso de D-Link y un servidor NTP danesa Estrato 1 dirigido por Poul-Henning Kamp. Sr. Kamp notó un enorme aumento en el tráfico a su servidor de tiempo, que en ese momento era el único servidor estrato 1 danesa a disposición del público en general.

Descubrió que hasta 90 por ciento del tráfico provenía de productos de router D-Link que se prenderse a su servidor de 1 estrato de referencia de tiempo.

Normalmente sólo los servidores 2 estrato deben conectarse al servidor de estrato 1 y tal vez algunos servidores donde las aplicaciones requieren más precisión que la de una red de ordenadores normales, que puede recibir su código de tiempo a través de una multitud de fuentes.

En muchos países, los servicios de cronometraje son proporcionados por una agencia del gobierno (como en el Reino Unido NPL o NIST en los EE.UU.). Como no existe un equivalente danés, Kamp proporciona su servicio tiempo para el público en general a cambio de su proveedor de Internet accedió a proporcionar una conexión libre de la suposición de que el ancho de banda involucrada sería relativamente bajo. Con el aumento del tráfico causado por los routers D-Link, su ISP solicitó entonces Kamp pagar por el ancho de banda adicional.

D-Link es una empresa con sede taiwanesa que fabrica productos inalámbricos y Ethernet para el hogar y la pequeña oficina. Aunque no es un intento deliberado de sabotaje de Kamp hora del servidor routers D-Link se configuraron para consultar directamente a través de los servidores de estrato 40 1.

El desacuerdo duró lado a otro casi seis meses en donde 2006 D-Link y Kamp anunciaron que habían llegado a un acuerdo y D-Link han reconfigurado sus nuevos routers, pero poco se puede hacer acerca de los productos existentes por ahí.

posteriormente se ha agregado a NTP Una nueva defensa que responde a una solicitud autorizada con un paquete que pide explícitamente el servidor de cliente deja de solicitar. Este paquete ha sido llamado dramáticamente el beso de la muerte - KOD.

Por desgracia, los nuevos requisitos del protocolo NTP no funcionan de forma retrospectiva, y los clientes viejos e implementaciones no reconocen KOD y por el momento no hay medios técnicos para contrarrestar el mal uso de los servidores NTP.

Sobre el Autor

Richard N Williams es una técnica autora y especialista en la industria de las telecomunicaciones y la red de sincronización de tiempo. Para obtener más información acerca de los servidores NTP favor visitar la página Galsys.

Este artículo no puede ser republicado o reproducirse en su forma completa o en parte sin permiso proporcionar un enlace correspondiente a este sitio se mantiene. Es una violación de la ley de derechos de autor para reimprimir o publicar este contenido sin seguir estas condiciones.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Consulta Rápida

Formulario de contacto rápido

Rellene el formulario o llame al 0121 608 7230 Para obtener más información acerca de cómo un servidor de hora Galleon puede trabajar para usted.




Respetamos su privacidad - lea nuestra política.

productos populares

Servidor NTP GPS

Servidor NTP GPS

Un servidor de red que usa la señal de GPS para sincronizar el tiempo en redes de computadoras grandes.

Reloj NTP Network

Red de Display de Reloj

El socio perfecto para cualquier servidor NTP o servidor de horario de Galleon. Mostrar tiempo consistente y preciso en toda su organización.

Network Time Server

MSF servidor NTP

Una solución completa para sincronizar el tiempo a través de cualquier red de ordenadores.

Hora del Servidor

GPS Network Time Server

Reloj GPS proporciona la sincronización de tiempo para los sistemas informáticos

Tiempo Receptor

Receptor Tiempo MSF

Una solución completa para sincronizar la hora en una sola computadora con las señales de tiempo atómicas de MSF (radio).