安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
互联网工程任务组提出网络时间安全标准
2020-10-05 19:10:51 【

互联网工程任务组(IETF)已发布RFC8915,它是网络时间安全(NTS)的提议标准。它已经进行了五年的开发,旨在解决当前网络时间协议(NTP)中存在的问题和漏洞。

在数据包交换的可变延迟数据网络上,不同计算机之间的准确同步时间至关重要。在第四次工业革命的时代,这一点变得尤为重要,在第四次工业革命中,不同过程的准确时间和顺序至关重要。自1985年推出以来,NTP一直很好地达到了这一目的。但是,在过去的35年中,很明显,NTP中的各种漏洞和问题表明,它需要更高的安全级别。NTS旨在提供这种安全性。

影响基本NTP的现有问题包括DDoS放大,数据包处理和重播攻击-后两者由中间人(MiTM)攻击实施,可以伪造消息并伪造时间。

主要解决方案是在初始服务器身份验证中引入非对称加密。这样可以防止MiTM攻击。它的运行速度比对称加密慢,这增加了对NTP服务器进行DDoS攻击的可能性。然而,正如RFC8915笔记,“一个成功的DDoS攻击的NTS-KE服务器上的攻击从NTP服务支持不会影响已经完成初始认证,AEAD密钥提取和饼干交换NTP用户分开。”

提议的标准还警告说,NTS不能完全防止来自路径上的对手的攻击。“除了丢弃数据包和进行攻击之外,路径上攻击者还可以发送未经身份验证的欺骗性Kiss-o'-Death答复,以响应NTP请求。”

但是,NTS确实在很大程度上阻止了DDoS放大攻击中使用某些NTP实现。该标准指出:“网络时间协议的某些非标准和/或不建议使用的功能使客户端可以向服务器发送请求,从而导致服务器发送的响应比请求大得多。” NTS通过确保服务器响应中包含的与NTS相关的扩展字段的大小与客户端发送的字段大小相同,避免了此问题。

这不是百分百准确的声明,因为RFC7822要求填充扩展并将其与四个八位字节的边界对齐-这意味着在某些情况下响应大小可能超出请求最多三个八位字节。但是,正如IETF所说:“这完全无关紧要,因此我们拒绝解决。”

Netnod首席执行官Lars Michael Jogback表示:“ RFC8915的发布对于NTS的开发和整个Internet的安全都是重要的时刻。Netnod是一家瑞典公司,提供NTP,NTS和精确时间协议(PTP)服务。“ Netnod自豪地站在开发NTS标准和实现的最前沿。我们将继续专注于NTS之类的服务,以使每个人都能获得尽可能安全和强大的Internet。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇什么是网站安全? 网站安全有哪些.. 下一篇黑客常用4种方式来攻击云服务器的..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800