NTP vandalismo
Las soluciones al mal uso y abuso de los servidores NTP
servidores NTP, al igual que la mayoría de los sistemas están abiertos al abuso y mal uso. servidores NTP pueden ser inundados con el tráfico (una denegación de servicio distribuida - ataque DDoS), la política de acceso del servidor podría ser violadas o las normas NTP de compromiso elaborado para prevenir el mal uso de los servidores de tiempo podría ser violada.
El abuso de los servidores NTP ha recibido mucha atención en los últimos tiempos debido principalmente al caso de D-Link y un servidor NTP danesa Estrato 1 dirigido por Poul-Henning Kamp. Sr. Kamp notó un enorme aumento en el tráfico a su servidor de tiempo, que en ese momento era el único servidor estrato 1 danesa a disposición del público en general.
Descubrió que hasta 90 por ciento del tráfico provenía de productos de router D-Link que se prenderse a su servidor de 1 estrato de referencia de tiempo.
Normalmente sólo los servidores 2 estrato deben conectarse al servidor de estrato 1 y tal vez algunos servidores donde las aplicaciones requieren más precisión que la de una red de ordenadores normales, que puede recibir su código de tiempo a través de una multitud de fuentes.
En muchos países, los servicios de cronometraje son proporcionados por una agencia del gobierno (como en el Reino Unido NPL o NIST en los EE.UU.). Como no existe un equivalente danés, Kamp proporciona su servicio tiempo para el público en general a cambio de su proveedor de Internet accedió a proporcionar una conexión libre de la suposición de que el ancho de banda involucrada sería relativamente bajo. Con el aumento del tráfico causado por los routers D-Link, su ISP solicitó entonces Kamp pagar por el ancho de banda adicional.
D-Link es una empresa con sede taiwanesa que fabrica productos inalámbricos y Ethernet para el hogar y la pequeña oficina. Aunque no es un intento deliberado de sabotaje de Kamp hora del servidor routers D-Link se configuraron para consultar directamente a través de los servidores de estrato 40 1.
El desacuerdo duró lado a otro casi seis meses en donde 2006 D-Link y Kamp anunciaron que habían llegado a un acuerdo y D-Link han reconfigurado sus nuevos routers, pero poco se puede hacer acerca de los productos existentes por ahí.
posteriormente se ha agregado a NTP Una nueva defensa que responde a una solicitud autorizada con un paquete que pide explícitamente el servidor de cliente deja de solicitar. Este paquete ha sido llamado dramáticamente el beso de la muerte - KOD.
Por desgracia, los nuevos requisitos del protocolo NTP no funcionan de forma retrospectiva, y los clientes viejos e implementaciones no reconocen KOD y por el momento no hay medios técnicos para contrarrestar el mal uso de los servidores NTP.
