Bedeutung der Verhinderung von NTP Time Server-Missbrauch
Geschrieben von Richard N Williams on November 26th, 2008
NTP Zeitserver (Network Time Protocol) Missbrauch ist oft unbeabsichtigt und glücklicherweise dank des NTP-Pools ist weniger häufig als es war, obwohl Vorfälle immer noch passieren.
NTP-Server Missbrauch ist jede Handlung, die gegen die Zugangsregeln eines NTP-Zeitservers verstößt oder eine Handlung, die sie in irgendeiner Weise beschädigt. Öffentliche NTP-Server sind die Server, auf die von Geräten und Routern über das Internet zugegriffen werden kann, um sie als Timingquelle für die Synchronisierung eines Netzwerks zu verwenden. Die meisten öffentlichen NTP-Zeitserver sind gemeinnützig und als Großzügigkeit angelegt, meist von Universitäten oder anderen technischen Zentren.
Aus diesem Grund müssen Zugriffsregeln eingerichtet werden, da große Mengen an Datenverkehr riesige Bandbreitenrechnungen erzeugen können und dazu führen können, dass der NTP-Zeitserver dauerhaft ausgeschaltet wird. Zugriffsregeln werden verwendet, um zu verhindern, dass zu viel Datenverkehr auf 1-Stratum-Server zugreift. Konventionell sollten Stratum 1-Server nur von Stratum 2-Servern erreicht werden, die wiederum die Timing-Informationen auf der ganzen Linie weiterleiten können.
Die schlimmsten Fälle von NTP-Servermissbrauch waren jedoch, wo Tausende von Geräten Anfragen nach Zeit gesendet haben, wobei in der hierarchischen Natur von NTP nur eine benötigt wird.
Während die meisten Fälle von NTP - Missbrauch absichtlich sind einige der schlimmsten Missbräuche von NTP Zeitserver wurden (wenn auch unbeabsichtigt) von großen Unternehmen begangen. Das erste große Unternehmen, das NTP missbraucht wurde, war Netgear, der in 2003 vier Router veröffentlichte, die alle hart codiert waren, um den NTP-Server der Universität von Wisconsin zu verwenden. Das resultierende DDS (Distributed Denial of Service) erreichte fast 150 Megabit zweite.
Selbst jetzt, fünf Jahre später und trotz der Veröffentlichung mehrerer Patches, um das Problem zu beheben und die Universität von Netgear kompensiert zu bekommen, geht das Problem weiter, da einige Leute ihre Router noch nie gepatcht haben.
Ähnliche Vorfälle wurden von SMC und D-Link begangen. Insbesondere D-Link löste Kontroversen aus, als man sie auf die Angelegenheit aufmerksam machte. Sie beschlossen, die Anwälte einzuschalten. Erst nachdem festgestellt wurde, dass sie fast 50-NTP-Server verletzten, versuchten sie, das Problem zu lösen (und das erst nach vernichtender Presseberichterstattung) sie geben nach).
Die einfachste Möglichkeit, solche Probleme zu vermeiden, ist die Verwendung eines externen Stratum 1-Zeitservers. Diese Geräte sind relativ kostengünstig, einfach zu installieren und viel genauer und sicherer als Online-NTP-Server. Diese Geräte erhalten die Zeit von Atomuhren entweder vom GPS-Netzwerk (Global Positioning System).