[grnog] NTP Server

[Nikos Leontsinis]

βεβαιως μπορεις να κανεις generate πολυ ωραια ddos attacks και να
καταστρεψεις πολλα δικτυα με το ΝΤP.
As a matter of fact ntp amplificaiton is a top ddos attack threat that is
why some people block on their perimeter ntp datagram sources

Sxetika me to PTP last time I talked to the Juniper PLM you cannot use it
in the same way you use NTP i.e for time keeping of your network devices
only as a revenue generation tool to offer services to third parties
financial services and mobile operators



On Fri, 28 Sep 2018 at 11:46, Dimitris Kalogeras <D.Kalogeras at noc.ntua.gr>
wrote:

> Καλησπέρα σε όλους,
>
> νομίζω οτι το NTP σαν πρωτόκολλο είναι τόσο παλιό που δεν μπορεί να
> αντιμετώπισει τα προβλήματα ασφάλειας του 21ου αιώνα.
>
> Το πρόβλημα με το ΝΤΡ είναι πώς γίνεται authentication στα NTP replies.
> Υπάρχει το  NTPv4 Autokey (τεχνολογία 6ετίας και άνω) και το  NTS που
> είναι μια παράλληλη προσπάθεια σε ανάπτυξη . Μια εργασία στο Usenix
> (
> https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/dowling)
>
>   έδειξε πως θα έπρεπε να είναι το NTP στο  server με χρήση γρήγορης
> συμμετρικής κρυπτογράφησης .. μόνο που καθυστέρησε 15 χρόνια...
>
> Υπάρχει μια νέα προσέγγιση που χρησιμοποιεί BlockChain το roughtime
> (https://roughtime.googlesource.com/roughtime) και θα ήταν χρήσιμο να
> δούμε μια πιλοτική λειτουργία και
> στα καθ υμάς. Ηδη χρησιμοποιείται από την Google και Cloudflaire
> (https://developers.cloudflare.com/roughtime) με χρήση του
> anycast address range της Cloudflaire  (που οπως θυμάστε απέχει 2ms
> μακριά απο το GRIX.. από προηγούμενο mail-post). To roughtime δεν
> προκειται να αντικαταστησει το PTP αλλά σίγουρα θα αφαιρέσει μεγάλο
> μέρος της χρήσης του NTP.
>
> Χαιρετισμούς,
> Δημήτρης
>
>
>
> Στις 2018-09-28 11:35, Dimos Alevizos έγραψε:
> > Φαινεται οτι την εχουν και με το παραπανω!
> >
> >
> http://time.eim.gr/%CF%80%CE%BB%CE%B7%CF%81%CE%BF%CF%86%CE%BF%CF%81%CE%B9%CE%B5%CF%82/%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CF%84%CE%AE%CF%81%CE%B9%CE%BF-%CF%87%CF%81%CF%8C%CE%BD%CE%BF%CF%85-%CF%83%CF%85%CF%87%CE%BD%CF%8C%CF%84%CE%B7%CF%84%CE%B1%CF%82/
> >
> > "Το Εργαστήριο Χρόνου – Συχνότητας υλοποιεί μέσω κβαντικών φαινομένων
> > τις μονάδες του Χρόνου (s) και της Συχνότητας (Hz) με την χρήση τριών
> > πρωτευόντων προτύπων-ρολογιών καισίου. Η ακρίβεια τήρησης του χρόνου
> > UTC είναι 10 ns."
> >
> > On 9/28/18 11:25 AM, Yannis Mitsos wrote:
> >> Ίσως οι συνάδελφοι του ΕΙΜ[1] (Μετρολόγοι) να έχουν την απαραίτητη
> >> τεχνογνωσία. Το EIM χρεώνεί τις υπηρεσίες του, αλλά υποθέτω ότι θα
> >> μπορούσαν να σας καθοδηγήσουν.
>
> --
> Χαιρετισμούς,
>
> Δημήτρης Καλογεράς
> Ερευνητής Β' ΕΠΙΣΕΥ
>
> --
> Dimitrios K. Kalogeras
>
> Electrical Engineer Ph.D.
> Network Engineer
> NTUA/ICCS
>   _____________________________________
>   skype: aweboy
>   voice: +30-210-772 1863
>   fax: +30-210-772 1866
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180928/8fc3c59c/attachment.html>