Vandalisme NTP

Penyelesaian Penyalahgunaan dan Penyalahgunaan Pelayan NTP

Pelayan NTP, seperti kebanyakan sistem terbuka kepada penyalahgunaan dan penyalahgunaan. Pelayan NTP boleh dibanjiri dengan lalu lintas (perkhidmatan penafian diedarkan - serangan DDoS), dasar akses pelayan boleh dilanggar atau peraturan NTP yang diambil untuk mengelakkan penyalahgunaan pelayan masa boleh dilanggar.

Penyalahgunaan pelayan NTP telah menerima banyak perhatian lewat disebabkan terutamanya oleh kes D-link dan pelayan Stratum 1 NTP Denmark yang dijalankan oleh Poul-Henning Kamp. Mr Kamp melihat kenaikan trafik yang besar ke pelayan waktunya, yang pada masa itu merupakan satu-satunya pelayan 1 pelayan Denmark yang tersedia kepada orang awam.

Dia mendapati sehingga 90 peratus lalu lintas datang dari produk penghala D-Link yang menyebarkan ke pelayan 1 lapisannya untuk rujukan masa.

Kebiasaannya pelayan 2 hanya perlu menyambung ke pelayan 1 lapisan dan mungkin beberapa pelayan di mana aplikasi memerlukan lebih ketepatan daripada rangkaian komputer biasa, yang boleh menerima kod waktu melalui banyak sumber.

Di banyak negara, perkhidmatan berjaga-jaga disediakan oleh agensi kerajaan (seperti NPL di UK atau NIST di AS). Oleh kerana tidak ada setara Denmark, Kamp memberikan perkhidmatan masa kepada orang ramai sebagai balasannya ISP bersetuju untuk memberikan sambungan percuma dengan anggapan bahawa lebar jalur yang terlibat akan menjadi agak rendah. Dengan peningkatan lalu lintas yang disebabkan oleh router D-Link, ISPnya kemudian meminta Kamp membayar untuk bandwidth tambahan.

D-Link adalah sebuah syarikat yang berpangkalan di Taiwan yang mengeluarkan produk tanpa wayar dan Ethernet untuk persekitaran pejabat rumah dan kecil. Walaupun tidak ada percubaan yang sengaja di sabotaj Kamp pelayan masa Router D-Link dikonfigurasikan untuk terus menanyakan pelayan 40 stratum 1.

Perselisihan itu berlangsung selama hampir enam bulan di mana 2006 D-Link dan Kamp mengumumkan bahawa mereka telah mencapai persetujuan dan D-Link telah mengkonfigurasi semula router baru mereka tetapi sedikit yang boleh dilakukan mengenai produk sedia ada di luar sana.

Pertahanan baru telah ditambah kepada NTP yang memberi respons kepada permintaan yang diberi kuasa dengan satu paket yang secara jelas meminta permintaan pelayan berhenti. Paket ini telah secara dramatik disebut Kiss-of-death - KOD.

Malangnya keperluan baru protokol NTP tidak berfungsi secara retrospektif, dan pelanggan lama dan pelaksanaannya tidak mengenali KoD itu dan pada masa ini tidak ada cara teknikal untuk mengatasi penyalahgunaan pelayan NTP.

Mengenai Penulis

Richard N Williams adalah seorang pengarang teknikal dan pakar dalam industri penyegerakan telekomunikasi dan rangkaian masa. Untuk maklumat lebih lanjut mengenai pelayan NTP sila melawat laman Galsys itu.

Artikel ini tidak boleh diterbitkan semula atau dicetak semula dalam bentuk yang lengkap atau sebahagian tanpa mendapat izin terlebih dahulu menyediakan link yang berkaitan dengan laman web ini dikekalkan. Ia adalah melanggar undang-undang hak cipta untuk mencetak semula atau menerbitkan kandungan ini tanpa mengikut syarat-syarat ini.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Pertanyaan cepat

Prestasi Hubungi Pantas

Lengkapkan borang atau panggilan 0121 608 7230 untuk maklumat lanjut mengenai bagaimana Server Galleon Masa boleh bekerja untuk anda.




Kami menghormati privasi anda - membaca dasar kami.

Produk popular

Pelayan NTP GPS

Pelayan NTP GPS

Timeerver Rangkaian menggunakan isyarat GPS untuk menyegerakkan masa merentasi rangkaian komputer yang besar.

NTP Rangkaian Jam

Rangkaian Paparan Jam

Pasangan yang sempurna untuk mana-mana pelayan NTP Galleon atau pelayan masa. Paparkan masa yang konsisten dan tepat di seluruh organisasi anda.

Server rangkaian Masa

Server MSF NTP

Penyelesaian lengkap untuk penyegerakan masa yang di mana-mana rangkaian komputer.

Server Masa

Server GPS Network Masa

Jam GPS menyediakan penyegerakan masa untuk sistem komputer

Masa Penerima

MSF Masa Penerima

Penyelesaian lengkap untuk menyegerakkan masa pada satu komputer ke isyarat masa atom MSF (radio).