网络时间协议(NTP)的实现记载在InternetEngineeringNote之中,其精确度为数百毫秒。稍后出现了较早时间协议的规范,即RFC-778,它被命名为DCNET互联网时间服务,而它提供这种服务还是借助于InternetcontrolMessageProtocol(ICMP),即互联网控制消息协议中的时间戳和时间戳应答消息。作为NTP名称的出现是在RFC-958之中,该版本也被称为NTPv0,其目的是为ARPA网提供时间同步。它己完全脱离ICMP,是作为**的协议以完成更高要求的时间同步。它对于如本地时钟的误差估算和精密度等基本运算、参考时钟的特性、网络上的分组数据包及其消息格式进行了描述。但是不对任何频率误差进行补偿,也没有规定滤波和同步的算法。美国特拉华大学(UniversityofDelaware)的、美国国家科学基金NSF和美国海军水面武器中心NSWC资助的网络时间同步项目,成功的开发出了NTP协议的第1,2,3版。 采用其他NTP客户端程序时刻同步。浙江北斗二代时钟服务器配置
NTP(NetworkTimeProtocol,网络时间协议)是由RFC1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。对于运行NTP的本地系统,既可以接收来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。NTP工作原理NTP的基本工作原理如图所示。DeviceA和DeviceB通过网络相连,它们都有自己**的系统时钟,需要通过NTP实现各自系统时钟的自动同步。为便于理解,作如下假设:在DeviceA和DeviceB的系统时钟同步之前,DeviceA的时钟设定为10:00:00am,DeviceB的时钟设定为11:00:00am。DeviceB作为NTP时间服务器,即DeviceA将使自己的时钟与DeviceB的时钟同步。NTP报文在DeviceA和DeviceB之间单向传输所需要的时间为1秒。上海服务器同步时间服务器周期性的以广播的方式,将时间信息传送给其他网路中的时间服务器。
NTP协议是基于UDP协议的123端口进行通信,但是由于UDP协议的无连接性具有不安全性的缺陷,攻击者就会利用NTP服务器的不安全性能漏洞发起DDoS攻击。攻击者攻击的步骤是先寻找攻击对象或者互联网中支持NTP放大攻击的服务器资源;然后通过伪造IP地址向NTP服务器发送monlist的请求报文,为了增加攻击的强度,monlist指令会监控响应NTP服务器并且将其返回进行时间同步的近多个客户端的IP地址,通常NTP服务器与大量的客户端进行交互时,一个不超过64字节的请求数据包可以触发100个482个字节响应的数据包,因此它具有放大数百倍的功能。从而这些大流量就会阻塞网络,导致网络不通,造成了分布式拒绝服务。然后NTP放大攻击的防御措施是:1.对NTP服务器进行合理的管理和配置,将全部的NTP服务软件升级到新的版本;2.在配置文件中添加noquery参数来限制客户端的monlist等信息查询请求;3.通过防火墙对UDP试用的123端口进行限制,只允许NTP服务于固定IP进行通信;4.运用足够大的带宽,硬抗NTP服务产生的放大型流量攻击。5.使用DDoS防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。
NTP提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准时间UTC。NTP获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC源的远近将所有服务器归入不同的Stratum(层)中。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接,而Stratum-1的时间服务器是整个系统的基础。计算机主机一般同多个时间服务器连接,利用统计学的算法过滤来自不同服务器的时间,以选择比较好的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下,NTP服务依然有效运转。为防止对时间服务器的恶意破坏,NTP使用了识别(Authentication)机制,检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。 利用统计学的算法过滤来自不同服务器的时间。
Dns投毒
攻击原理:一台dns服务器只记录本地资源的所有授权主机,若要查询的是非本地的主机信息,则向信息持有者(授权dns服务器)发送查询请求。为了避免每次查询都发送请求,dns服务器会把授权服务器返回的查询结果保存在缓存中,并保持一段时间,这就构成了dns缓存。dns缓存投毒攻击就是通过污染dnscache,用虚假的IP地址信息替换cache中主机记录的真实IP地址信息来制造破坏。这种类型的攻击的目的是将依赖于此dns服务器的受害者重定向到其它的地址,例如重定向搜索引擎到广告网站。这种类型的典型攻击就是钓鱼方式的攻击,例如将一个银行的访问重定向到伪造的网站。 重新启动 SSH 服务以加载新配置。江苏服务器搭建
服务器端周期性地向广播地址发送时钟同步报文。浙江北斗二代时钟服务器配置
gps网络校时服务器的市场应用控制系统通过在局域网内设置已安装好的gps网络校时服务器,接收GPS全球定位系统的标准时间,并通过局域网,以TCP/IP协议将标准时间发送到各个联入网络的工作站,同步校对各工作站,从而为整个局域网里的客户终端实现时间统一,网络校时服务器提供一个精确标准的时间基准,解决各工作站时间不准确、不同步的问题。而且该系统的时间和卫星的时间是完全同步的。网络校时服务器是依靠GPS时钟服务器通过GPS天线从GPS地球同步卫星上获取标准时钟信号信息,然后在NTP协议的基础上,网络授时系统将这些时钟信息在网络中传输,网络中需要时钟信号的设备如计算机等设备就可以与标准时钟信号同步。NTP协议的典型应用就是在局域网中运用NTP协议对所涉及的计算机设备进行时钟同步,并连同网络交换设备等建立时钟同步子网络。同步子网络可以由主时钟服务器、二级时钟服务器、客户端和它们之间互连的传输路由组成。主时钟服务器直接参考时钟通常是GPS卫星定位系统。二级时钟服务器通过网络中的主时钟服务器取得同步,二级时钟服务器再通过NTP协议将时钟信息传送到局域网内部的其他主机。 浙江北斗二代时钟服务器配置
