<div dir="ltr"><div>βεβαιως μπορεις να κανεις generate πολυ ωραια ddos attacks και να καταστρεψεις πολλα δικτυα με το ΝΤP. <br></div><div>As a matter of fact ntp amplificaiton is a top ddos attack threat that is why some people block on their perimeter ntp datagram sources<br></div><div><br></div><div>Sxetika me to PTP last time I talked to the Juniper PLM you cannot use it in the same way you use NTP i.e for time keeping of your network devices<br></div><div>only as a revenue generation tool to offer services to third parties financial services and mobile operators</div><div><br></div><div><br></div><div><div><br><div class="gmail_quote"><div dir="ltr">On Fri, 28 Sep 2018 at 11:46, Dimitris Kalogeras <<a href="mailto:D.Kalogeras@noc.ntua.gr">D.Kalogeras@noc.ntua.gr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Καλησπέρα σε όλους,<br>
<br>
νομίζω οτι το NTP σαν πρωτόκολλο είναι τόσο παλιό που δεν μπορεί να <br>
αντιμετώπισει τα προβλήματα ασφάλειας του 21ου αιώνα.<br>
<br>
Το πρόβλημα με το ΝΤΡ είναι πώς γίνεται authentication στα NTP replies. <br>
Υπάρχει το  NTPv4 Autokey (τεχνολογία 6ετίας και άνω) και το  NTS που <br>
είναι μια παράλληλη προσπάθεια σε ανάπτυξη . Μια εργασία στο Usenix <br>
(<a href="https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/dowling" rel="noreferrer" target="_blank">https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/dowling</a>) <br>
  έδειξε πως θα έπρεπε να είναι το NTP στο  server με χρήση γρήγορης <br>
συμμετρικής κρυπτογράφησης .. μόνο που καθυστέρησε 15 χρόνια...<br>
<br>
Υπάρχει μια νέα προσέγγιση που χρησιμοποιεί BlockChain το roughtime <br>
(<a href="https://roughtime.googlesource.com/roughtime" rel="noreferrer" target="_blank">https://roughtime.googlesource.com/roughtime</a>) και θα ήταν χρήσιμο να <br>
δούμε μια πιλοτική λειτουργία και<br>
στα καθ υμάς. Ηδη χρησιμοποιείται από την Google και Cloudflaire <br>
(<a href="https://developers.cloudflare.com/roughtime" rel="noreferrer" target="_blank">https://developers.cloudflare.com/roughtime</a>) με χρήση του<br>
anycast address range της Cloudflaire  (που οπως θυμάστε απέχει 2ms <br>
μακριά απο το GRIX.. από προηγούμενο mail-post). To roughtime δεν<br>
προκειται να αντικαταστησει το PTP αλλά σίγουρα θα αφαιρέσει μεγάλο <br>
μέρος της χρήσης του NTP.<br>
<br>
Χαιρετισμούς,<br>
Δημήτρης<br>
<br>
<br>
<br>
Στις 2018-09-28 11:35, Dimos Alevizos έγραψε:<br>
> Φαινεται οτι την εχουν και με το παραπανω!<br>
> <br>
> <a href="http://time.eim.gr/%CF%80%CE%BB%CE%B7%CF%81%CE%BF%CF%86%CE%BF%CF%81%CE%B9%CE%B5%CF%82/%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CF%84%CE%AE%CF%81%CE%B9%CE%BF-%CF%87%CF%81%CF%8C%CE%BD%CE%BF%CF%85-%CF%83%CF%85%CF%87%CE%BD%CF%8C%CF%84%CE%B7%CF%84%CE%B1%CF%82/" rel="noreferrer" target="_blank">http://time.eim.gr/%CF%80%CE%BB%CE%B7%CF%81%CE%BF%CF%86%CE%BF%CF%81%CE%B9%CE%B5%CF%82/%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CF%84%CE%AE%CF%81%CE%B9%CE%BF-%CF%87%CF%81%CF%8C%CE%BD%CE%BF%CF%85-%CF%83%CF%85%CF%87%CE%BD%CF%8C%CF%84%CE%B7%CF%84%CE%B1%CF%82/</a><br>
> <br>
> "Το Εργαστήριο Χρόνου – Συχνότητας υλοποιεί μέσω κβαντικών φαινομένων<br>
> τις μονάδες του Χρόνου (s) και της Συχνότητας (Hz) με την χρήση τριών<br>
> πρωτευόντων προτύπων-ρολογιών καισίου. Η ακρίβεια τήρησης του χρόνου<br>
> UTC είναι 10 ns."<br>
> <br>
> On 9/28/18 11:25 AM, Yannis Mitsos wrote:<br>
>> Ίσως οι συνάδελφοι του ΕΙΜ[1] (Μετρολόγοι) να έχουν την απαραίτητη <br>
>> τεχνογνωσία. Το EIM χρεώνεί τις υπηρεσίες του, αλλά υποθέτω ότι θα <br>
>> μπορούσαν να σας καθοδηγήσουν.<br>
<br>
-- <br>
Χαιρετισμούς,<br>
<br>
Δημήτρης Καλογεράς<br>
Ερευνητής Β' ΕΠΙΣΕΥ<br>
<br>
--<br>
Dimitrios K. Kalogeras<br>
<br>
Electrical Engineer Ph.D.<br>
Network Engineer<br>
NTUA/ICCS<br>
  _____________________________________<br>
  skype: aweboy<br>
  voice: +30-210-772 1863<br>
  fax: +30-210-772 1866<br>
<br>
</blockquote></div></div></div></div>