сумнівні сервери часу у pool.ntp.org?

Я помітив, що після зміни параметрів рег., Викладених в Епізоді 52 підкасту Stack Overflow на pool.ntp.org , моя скринька продовжує вимагати часу від gordo.foofus.net. Веб-сайт, розміщений у цій скриньці, дуже дивний. Це дійсний таймсервер?

Pool.ntp.org є балансиром навантаження на рівні DNS. Джеффу просто траплялося, щоб його направляли, що обслуговуючий пул NTP байдуже, що працює сервер на його порту 80 (http), лише те, що він правильно відправляє час через NTP.

Я просто прослухав епізод 52 подкасту і помітив те саме, що зробив і Джоел. Цей сервер живе в пулі серверів часу ntp.org. Як зауважив Алекс, він обслуговує дійсний час і, здається, нічого не робить за спеціальністю.

Це схоже на законний сервер часу:

[hex] ~% ntpdate -q gordo.foofus.net сервер 64.73.32.135, прошарок 2, зміщення 21.538520, затримка 0.05049 12 червня 13:07:19 ntpdate [1098]: крок сервера часу 64.73.32.135 зсув 21.538520 сек

Якщо вам коли-небудь цікаво, і у вас встановлено ntpdate, ви завжди можете скористатися опцією -q, щоб просто запитати час, не змінюючи годинник.

Хоча це дуже дивно.

Я, звичайно, не переймався б цим як сервером часу. Все, здається, добре працює з послугою NTP. Веб-сайт є смішним, але, як сказав Сколіма, пул ntp.org не встановлює жодних обмежень щодо вмісту веб-сайту в пулі. Треба сказати, я отримав удар з "відповіді Гордо".

Весело

Просто виберіть "реальний" сервер часу ... для надання цієї послуги платять прекрасні люди в NIST.

Це законний сервер часу. Це сервер stratum-2 і пов'язаний з 12 джерелами часу-1.

Якщо ви подивитесь на основний домен, http://www.foofus.net/ , це законний блог безпеки.

Щодо піддомену gordo.foofus.net, то поняття не маю.

Анапологетос

З сервером не виникає жодних проблем. Зрозуміло, що адміністратори серверів абсолютно божевільні, але я вважаю це бонусом! :) Зараз я великий фанат gordo.foofus.net-attack.mp3

Це відмінний момент Джеффа. Я думаю, що pool.ntp.org - це чудовий ресурс і, як правило, допомагає Інтернету способами, які ви відзначили в Епізоді 52.

З цього приводу мені цікаво, що кожен, хто завгодно, може ввести сервер у пул NTP. З точки зору змагань, це може мати певний вплив. З архітектурної точки зору, я думаю, що спосіб побудови басейну може мінімізувати вплив.

Однак, якщо противник застосовує якийсь тип атаки отруєння кешем DNS, щоб перенести мережеві синхронізації NTP на свій шкідливий сервер, це може стати цікавим. Є багато інших сценаріїв атаки, про які я можу придумати.

Ви повинні переконатися, що ви використовуєте найбільш конкретну географічну область, яка відповідає вашому розташуванню та пропонується на сайті ntp.org.

Наприклад, є us.pool.ntp.org, який завжди поверне сервер часу в Сполучених Штатах. Є інші географічні басейни, доступні по всьому світу.

Це гарантує, що ви не отримаєте сервер часу на півдорозі, коли на вашому задньому подвір’ї може бути ідеально хороший і точніший сервер.

Про це також йшлося в іншій темі про помилку сервера

Більш того, що працює pool.ntp.org, це те, що пошук DNS для серверів часу перенаправляє на одного (випадково вибраного) члена пулу. Кожен сервер, який знаходиться в пулі, матиме своє ім’я, і якщо ви зробите зворотний пошук DNS на його IP-адресі, ви отримаєте його справжнє ім'я, а не ім'я пулу, з якого ви почали.

Можливо, допоможе приклад:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.