Vandalisme NTP
Penyelesaian Penyalahgunaan dan Penyalahgunaan Pelayan NTP
Pelayan NTP, seperti kebanyakan sistem terbuka kepada penyalahgunaan dan penyalahgunaan. Pelayan NTP boleh dibanjiri dengan lalu lintas (perkhidmatan penafian diedarkan - serangan DDoS), dasar akses pelayan boleh dilanggar atau peraturan NTP yang diambil untuk mengelakkan penyalahgunaan pelayan masa boleh dilanggar.
Penyalahgunaan pelayan NTP telah menerima banyak perhatian lewat disebabkan terutamanya oleh kes D-link dan pelayan Stratum 1 NTP Denmark yang dijalankan oleh Poul-Henning Kamp. Mr Kamp melihat kenaikan trafik yang besar ke pelayan waktunya, yang pada masa itu merupakan satu-satunya pelayan 1 pelayan Denmark yang tersedia kepada orang awam.
Dia mendapati sehingga 90 peratus lalu lintas datang dari produk penghala D-Link yang menyebarkan ke pelayan 1 lapisannya untuk rujukan masa.
Kebiasaannya pelayan 2 hanya perlu menyambung ke pelayan 1 lapisan dan mungkin beberapa pelayan di mana aplikasi memerlukan lebih ketepatan daripada rangkaian komputer biasa, yang boleh menerima kod waktu melalui banyak sumber.
Di banyak negara, perkhidmatan berjaga-jaga disediakan oleh agensi kerajaan (seperti NPL di UK atau NIST di AS). Oleh kerana tidak ada setara Denmark, Kamp memberikan perkhidmatan masa kepada orang ramai sebagai balasannya ISP bersetuju untuk memberikan sambungan percuma dengan anggapan bahawa lebar jalur yang terlibat akan menjadi agak rendah. Dengan peningkatan lalu lintas yang disebabkan oleh router D-Link, ISPnya kemudian meminta Kamp membayar untuk bandwidth tambahan.
D-Link adalah sebuah syarikat yang berpangkalan di Taiwan yang mengeluarkan produk tanpa wayar dan Ethernet untuk persekitaran pejabat rumah dan kecil. Walaupun tidak ada percubaan yang sengaja di sabotaj Kamp pelayan masa Router D-Link dikonfigurasikan untuk terus menanyakan pelayan 40 stratum 1.
Perselisihan itu berlangsung selama hampir enam bulan di mana 2006 D-Link dan Kamp mengumumkan bahawa mereka telah mencapai persetujuan dan D-Link telah mengkonfigurasi semula router baru mereka tetapi sedikit yang boleh dilakukan mengenai produk sedia ada di luar sana.
Pertahanan baru telah ditambah kepada NTP yang memberi respons kepada permintaan yang diberi kuasa dengan satu paket yang secara jelas meminta permintaan pelayan berhenti. Paket ini telah secara dramatik disebut Kiss-of-death - KOD.
Malangnya keperluan baru protokol NTP tidak berfungsi secara retrospektif, dan pelanggan lama dan pelaksanaannya tidak mengenali KoD itu dan pada masa ini tidak ada cara teknikal untuk mengatasi penyalahgunaan pelayan NTP.
