[grnog] NTP Server
Dimitris Kalogeras
D.Kalogeras at noc.ntua.gr
Mon Oct 1 12:30:16 CEST 2018
Καλημέρα Νίκο
Στις 2018-09-28 14:13, Nikos Leontsinis έγραψε:
> βεβαιως μπορεις να κανεις generate πολυ
> ωραια ddos attacks και να καταστρεψεις
> πολλα δικτυα με το ΝΤP.
>
> As a matter of fact ntp amplificaiton is a top ddos attack threat that
> is why some people block on their perimeter ntp datagram sources
>
Δεν μιλάμε για την "ανοιχτή φύση" aka connection-less λόγω UDP. Μιλάμε
για το authentication των
απαντήσεων του πρωτόκολλου NTP. Γενικά δεν σημαίνει οτι ένα host που
δεν συμμετέχει σε NTP επιθέσεις.. επιβεβαιώνει και τις
απαντήσεις NTP.
Φυσικά χρειεάζεται κάποια επιπλέον πρόνοια για να στήνει κάποιος public
UDP services αλλά αυτό γίνεται μέσα από σύγχρονα
πρωτόκολλα.
Καλημέρα,
Δημήτρης
> Sxetika me to PTP last time I talked to the Juniper PLM you cannot use
> it in the same way you use NTP i.e for time keeping of your network
> devices
>
> only as a revenue generation tool to offer services to third parties
> financial services and mobile operators
>
> On Fri, 28 Sep 2018 at 11:46, Dimitris Kalogeras
> <D.Kalogeras at noc.ntua.gr> wrote:
>
>> Καλησπέρα σε όλους,
>>
>> νομίζω οτι το NTP σαν πρωτόκολλο είναι
>> τόσο παλιό που δεν μπορεί να
>> αντιμετώπισει τα προβλήματα
>> ασφάλειας του 21ου αιώνα.
>>
>> Το πρόβλημα με το ΝΤΡ είναι πώς
>> γίνεται authentication στα NTP replies.
>> Υπάρχει το NTPv4 Autokey (τεχνολογία 6ετίας
>> και άνω) και το NTS που
>> είναι μια παράλληλη προσπάθεια σε
>> ανάπτυξη . Μια εργασία στο Usenix
>>
> (https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/dowling)
>>
>> έδειξε πως θα έπρεπε να είναι το NTP
>> στο server με χρήση γρήγορης
>> συμμετρικής κρυπτογράφησης .. μόνο
>> που καθυστέρησε 15 χρόνια...
>>
>> Υπάρχει μια νέα προσέγγιση που
>> χρησιμοποιεί BlockChain το roughtime
>> (https://roughtime.googlesource.com/roughtime) και θα ήταν
>> χρήσιμο να
>> δούμε μια πιλοτική λειτουργία και
>> στα καθ υμάς. Ηδη χρησιμοποιείται από
>> την Google και Cloudflaire
>> (https://developers.cloudflare.com/roughtime) με χρήση του
>> anycast address range της Cloudflaire (που οπως
>> θυμάστε απέχει 2ms
>> μακριά απο το GRIX.. από προηγούμενο
>> mail-post). To roughtime δεν
>> προκειται να αντικαταστησει το PTP
>> αλλά σίγουρα θα αφαιρέσει μεγάλο
>> μέρος της χρήσης του NTP.
>>
>> Χαιρετισμούς,
>> Δημήτρης
>>
>> Στις 2018-09-28 11:35, Dimos Alevizos έγραψε:
>>> Φαινεται οτι την εχουν και με το
>> παραπανω!
>>>
>>>
>>
> http://time.eim.gr/%CF%80%CE%BB%CE%B7%CF%81%CE%BF%CF%86%CE%BF%CF%81%CE%B9%CE%B5%CF%82/%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CF%84%CE%AE%CF%81%CE%B9%CE%BF-%CF%87%CF%81%CF%8C%CE%BD%CE%BF%CF%85-%CF%83%CF%85%CF%87%CE%BD%CF%8C%CF%84%CE%B7%CF%84%CE%B1%CF%82/
>>>
>>> "Το Εργαστήριο Χρόνου – Συχνότητας
>> υλοποιεί μέσω κβαντικών φαινομένων
>>> τις μονάδες του Χρόνου (s) και της
>> Συχνότητας (Hz) με την χρήση τριών
>>> πρωτευόντων προτύπων-ρολογιών
>> καισίου. Η ακρίβεια τήρησης του
>> χρόνου
>>> UTC είναι 10 ns."
>>>
>>> On 9/28/18 11:25 AM, Yannis Mitsos wrote:
>>>> Ίσως οι συνάδελφοι του ΕΙΜ[1]
>> (Μετρολόγοι) να έχουν την απαραίτητη
>>>> τεχνογνωσία. Το EIM χρεώνεί τις
>> υπηρεσίες του, αλλά υποθέτω ότι θα
>>>> μπορούσαν να σας καθοδηγήσουν.
>>
>> --
>> Χαιρετισμούς,
>>
>> Δημήτρης Καλογεράς
>> Ερευνητής Β' ΕΠΙΣΕΥ
>>
>> --
>> Dimitrios K. Kalogeras
>>
>> Electrical Engineer Ph.D.
>> Network Engineer
>> NTUA/ICCS
>> _____________________________________
>> skype: aweboy
>> voice: +30-210-772 1863
>> fax: +30-210-772 1866
--
Χαιρετισμούς,
Δημήτρης Καλογεράς
Ερευνητής Β' ΕΠΙΣΕΥ
--
Dimitrios K. Kalogeras
Electrical Engineer Ph.D.
Network Engineer
NTUA/ICCS
_____________________________________
skype: aweboy
voice: +30-210-772 1863
fax: +30-210-772 1866
More information about the grnog-members
mailing list