0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Неправильное использование и злоупотребление сервером NTP — NTP server misuse and abuse

Неправильное использование и злоупотребление сервером NTP — NTP server misuse and abuse

Неправильное использование и злоупотребление NTP-сервером охватывает ряд действий, которые вызывают повреждение или ухудшение работы сервера Network Time Protocol (NTP), начиная от наводнения его трафиком (фактически, DDoS- атака) или нарушения политики доступа к серверу или правил взаимодействия с NTP . Один случай был заклеймен NTP вандализм в открытом письме от Poul-Henning Kamp к маршрутизатору производителя D-Link в 2006 г. Этот термин впоследствии был расширен другими , чтобы задним числом включить другие случаи. Однако нет никаких доказательств того, что какая-либо из этих проблем является преднамеренным вандализмом. Чаще всего они вызваны недальновидностью или неудачно выбранными конфигурациями по умолчанию.

Преднамеренный вид жестокого обращения с сервером NTP пришел к примечанию в конце 2013 года, когда сервера NTP были использованы в качестве части усиления отказа в обслуживании . Некоторые серверы NTP будут отвечать на один пакет запроса UDP «monlist» с пакетами, описывающими до 600 ассоциаций. Используя запрос с поддельным IP-адресом, злоумышленники могут направить усиленный поток пакетов в сеть. Это привело к одной из крупнейших распределенных атак типа «отказ в обслуживании», известных в то время.

Изменить сервер времени в Windows 10

Введите «Панель управления» в «Начать поиск» и нажмите «Ввод», чтобы открыть Панель управления вашего ПК с Windows 10.

Введите «Дата и время» в поле поиска и нажмите на результат.

Нажмите вкладку « Время в Интернете» и нажмите на кнопку ` Изменить настройки .

В раскрывающемся меню выберите, скажем, time.nist.gov , как сервер, и нажмите « Обновить сейчас» .

Если вы получили какую-либо ошибку, попробуйте использовать pool.ntp.org как ваш сервер времени, а затем нажмите кнопку «Обновить сейчас».

Убедитесь, что вы выбрали флажок « Синхронизировать с сервером интернет-времени .

Добавить новые серверы времени на Windows 10

Если вы хотите добавить больше серверов времени в раскрывающийся список, откройте редактор реестра и перейдите к приведенному ниже пути —

Это покажет вам список текущих серверов available-time.windows.com

  • time-nist.gov
  • time-nw.nist.gov
  • time-a.nist.gov
  • time-b.nist.gov

Если вы хотите добавить Time Servers, вы можете использовать следующие экземпляры или любой другой по вашему выбору:

  • pool.ntp.org
  • isc.org

Просто выберите сервер, который вы хотите добавьте, щелкните правой кнопкой мыши в любом месте справа и выберите «Создать»> «Значение строки». Введите следующий номер и укажите адрес сервера времени в поле «Значение».

Читать еще:  Пропала регулировка яркости на ноутбуке windows 10

По завершении вернитесь к параметрам Дата и время , выберите свой сервер и нажмите Обновить сейчас

Принудительно синхронизировать синхронизацию времени с помощью CMD

Вы также можете заставить Windows синхронизировать время с помощью W32tm.exe. W32tm.exe — это строка командной строки, используемая для настройки, мониторинга или устранения неполадок службы времени Windows на ПК под управлением Windows 10.

Для этого откройте приведенную выше командную строку и введите следующие команды один за другим:

Перезагрузите компьютер и посмотрите, помогло ли оно.

Установка и настройка NTP-клиента в Ubuntu 18.04

В этом разделе будет описан способ установки NTP-клиента на Ubuntu 18.04, который выполняет роль клиента и должен синхронизировать время Ubuntu с нашим сервером, настроенным ранее.

Шаг 1: Обновление репозиториев

Начало ничем не отличается — следует выполнить команду для обновления списка репозиториев и файлов.

sudo apt update -y

После завершения можно приступать к следующему шагу.

Шаг 2: Установка Ntpdate

Ntpdate — это утилита, которая позволяет синхронизировать время компьютера (локальное) с серверным (глобальным). При этом используются ресурсы NTP. Для инсталляции программы в систему предназначена команда

sudo apt install ntpdate

Чтобы машина-клиент воспринимала NTP-сервер по его названию, нужно отредактировать файл /etc/hosts, внеся в него IP-адрес NTP-сервера и соответствующее имя хоста. Работа с файлом осуществляется при помощи текстового редактора:

sudo vim /etc/hosts

IP-адрес и имя хоста должны выглядеть следующим образом:

Шаг 3: Проверка синхронизации времени

Такую проверку выполняют в ручном режиме с помощью команды

sudo ntpdate имя_хоста_ntp_сервера

Поскольку в предыдущем шаге мы присвоили хосту имя, то в нашем случае эта команда будет выглядеть немного иначе:

sudo ntpdate bionic

В ответ система отобразит временной сдвиг.

Для синхронизации времени между клиентом и сервером NTP понадобится отключить службу timesynchd на компьютере-клиенте. Для этого используют следующую команду:

sudo timedatectl set-ntp off

Шаг 4: Установка NTP-клиента

Следующий этап — установка NTP-клиента. Выполняют её командой:

sudo apt install ntp

Как и в случае с сервером, система запросит разрешения на продолжение установки. Чтобы согласиться, нужно нажать букву Y клавиатуре и ENTER.

Читать еще:  Mail облако настройка синхронизации

Шаг 5: Настройка NTP-клиента

Теперь наша цель — использовать настроенный ранее NTP-сервер в качестве NTP-сервера для клиентской машины. Чтобы это стало возможным не обойтись без редактирования файла /etc/ntp.conf.

sudo vim /etc/ntp.conf

Когда файл откроется, нужно пролистать его в конец и сделать там небольшую приписку, указав bionic как имя хоста для NTP-сервера:

server bionic prefer iburst

После этого обязательно сохраняем изменения и закрываем файл. Для активации новых настроек следует перезапустить службу NTP:

sudo systemctl restart ntp

Шаг 6: Проверка синхронизации времени

Получить информацию о том, как происходит синхронизация, и происходит ли она вообще, можно командой

Вывод может быть таким:

Как отключить на Honor

Теперь обсудим, как исправить ситуацию, когда появляется Сетевое время не обновлено. Также разберемся, как отключить сообщение.

Перезапустите устройство

Зачастую проблема имеет временный характер, поэтому перезагрузите телефон Honor и проверьте, ушла проблема или нет.

Обновите Honor

Если надпись Сетевое время не обновлено появляется из-за багов в системе, ее можно отключить путем обновления системы. Для этого сделайте следующее:

  • Зайдите в Настройки.
  • Войдите в секцию Система и обновления.

  • Жмите на Обновления ПО.

  • Дождитесь проверки системы.
  • Установите новую версию и дождитесь перезапуска.

После завершения этих шагов проверьте, удалось отключить надпись или нет.

Почистите смартфон от вирусов

Иногда надпись Сетевое время не обновлено на Honor появляется из-за действия вирусов. Для устранения проблемы проверьте смартфон с помощью антивирусной системы, после чего удалите или отправьте в хранилище подозрительные файлы.

Установите ручные параметры

Для решения проблемы может потребоваться переход в ручной режим. Для этого сделайте следующее:

  • Зайдите в Настройки, а далее — Система и обновления.

  • Перейдите в категорию Дата и …

  • Найдите тумблер Автонастройка.
  • Переместите его в левую сторону (деактивируйте).
  • Установите вручную часовой пояс и другие данные.

Рассмотренные выше шаги должны отключить надпись.

С помощью приложения

Для решения проблемы попробуйте установить профильную программу ClockSync. С ее помощью можно выполнить альтернативную синхронизацию с применением NTP. Программа бесплатна для скачивания с сайта 4pda.ru. После установки софта войдите в него и активируйте параметр Режим высокой точности. Также установите пункт Только через Wi-Fi. После этого установите автоматическую настройку и перезапустите смартфон.

Теперь вы знаете, что делать при появлении надписи Сетевое время не обновлено на Honor, и как ее отключить. В комментариях поделитесь, как вам удалось справиться с возникшими трудностями, и имела ли место подобная ситуация на вашем Хонор.

Читать еще:  Как регулировать звук ноутбук asus

Выводы и рекомендации

Итак, какие возможны сценарии использования NTP: 1. Режим одноадресного клиента/сервера. Подходит для более высокого уровня в подсети синхронизации. Клиентам нужно получить IP-адрес сервера непосредственно до момента синхронизации. 2. Одноранговый режим. Подходит для более низкого уровня в подсети синхронизации. Активный и пассивный одноранговые узлы можно синхронизировать друг с другом. Если точнее, одноранговый узел более высокого уровня синхронизируется с узлом нижнего уровня. 3. Широковещательнй режим. Подходит, если IP-адрес сервера либо однорангового узла не определен, а также если надо синхронизировать в сети часы большого числа устройств. 4. Многоадресный режим. Для высокоскоростной сети, имеющей несколько рабочих станций и не требующей высокой точности часов. В типичной ситуации один либо несколько серверов сетевой синхронизации регулярно отправляют на рабочие станции многоадресные пакеты. Задержка передачи пакетов в локали находится на уровне миллисекунд. 5. Manycast. Когда серверы разбросаны по сети. Здесь клиент способен обнаруживать и синхронизироваться с ближайшим manycast-сервером.

Какие состояния проходит NTP в процессе синхронизации: — часы не установлены. Показывается, что часы не обновляются; — частота задана по конфигурации. Показывается, что тактовая частота установлена посредством NTP; — набор часов. Показывается, что часы установлены; — набор часов с неопределенной частотой. Показывается, что часы установлены, однако тактовая частота не определена; — часы синхронизированы. Показывается, что часы были синхронизированы; — импульс (часы устанавливаются в XXX сек.). Показывается, что система обнаруживает факт того, что разница во времени между клиентом и сервером синхронизации больше 128 миллисекунд. Локальные часы проверяются в течение XXX секунд.

Что можно сделать, если в NTP-синхронизации возникает ошибка (как обнаружить неисправность): 1. Запустите display ntp event clock-unsync, что отобразит последние 10 причин сбоев синхронизации. 2. Запустите display ntp sessions, что позволит увидеть информацию про все сеансы локального NTP. 3. Запустите display ntp slot-status, что даст возможность просмотреть состояния системы часов.

Статья написана по материалам центра документации компании Huawei.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector