FORBRUKERTEKNOLOGI

D-Link-rutere truer dansk klokkeserver

Flere nettverksprodukter fra D-Link er i ferd med å true driften av én av verdens mest stabile klokkeservere.

11. apr. 2006 - 10:00

NTP (Network Time Protocol) er en mye brukt protokoll som gjør det mulig for datamaskiner å synkronisere maskinens interne klokke med klokken til en annen datamaskin, over et datanettverk. De fleste klokker har en viss avdrift over tid. Hvis klokken synkroniseres med en mer nøyaktig klokke ved jevne mellomrom, vil denne avdriften utgjøre et langt mindre problem, enn hvis brukeren av maskinen til stadighet må stille klokken manuelt.

Både operativsystemer og mange nettverksprodukter, blant annet rutere, støtter NTP. Med en så stor mengde enheter som støtter systemet, vil synkroniseringsvirksomheten nødvendigvis skape mye trafikk på nettet.

Derfor finnes det mange NTP-servere som alle kan koble seg opp mot. Serverne bedømmes etter hvor nær de befinner seg en ekte tidskilde, i praksis gjerne et atomur. De serverne som får klokken styrt av et atomur, kalles stratum 1-servere. NTP-servere som henter tiden fra stratum 1-servere er dermed stratum 2-servere, også videre. For de fleste vil synkronisering mot en stratum 3-server være mer enn tilstrekkelig. Dette er også nødvendig for at ikke serverne nærmere roten av systemet skal bli overbelastet.

Dessverre er det ikke alle som følger disse reglene.

Poul-Henning Kamp driver den danske stratum 1-serveren GPS.dix.dk på frivillig basis. Tjenesten regnes blant de mest stabile og nøyaktige av sitt slag. Maskinen er tilknyttet http://www.dix.dk, det danske Internett-knutepunktet som tilsvarer norske NIX, og får stå der gratis.

Men nå står den i fare for å bli lagt ned. Årsaken er trafikk fra D-Link-produkter, hevder Kamp. Han mener at blant annet produktene DI-604, DI-614+, DI-624, DI-754, DI-764, DI-774, DI-784, VDI604 og VDI624 er blant disse.

På grunn av massiv NTP-trafikk fra disse nettverksproduktene, har DIX sett seg nødt til å begynne å ta betalt for trafikken. Det handler om et beløp på 54.000 danske kroner i året.

Problemet, som Kamp beskriver grundig på denne siden, skyldes at en rekke av D-Link-produktene benytter en fast liste med NTP-servere for å stille klokken. GPS.dix.dk er blant disse, til tross for at det ettertrykkelig er oppgitt at den danske tjenesten kun skal benyttes av servere tilknyttet nettverkene som knyttes sammen i DIX. Ingen klienter skal benytte benytte tjenesten.

Fordi listen over NTP-servere er hardkodet i firmware-en til D-Link-produktene, er det kun D-Link som kan endre den. Slik det hele fungerer nå, utfører de aktuelle D-Link-produktene noe som minner svært mye om et distribuert tjenestenektangrep (DDos) mot Kamps NTP-server.

Kamp har siden november i fjor sendt en rekke henvendelser til D-Link for å få selskapet til å utgi nye firmware-versjoner hvor det sørges for at NTP-tjenesten ikke misbrukes på denne måten. Men selv dette vil være svak løsning, for man kan ikke forvente at veldig mange av brukerne av disse produktene, særlig de i hjemmene, jevnlig oppdaterer produktenes firmware. De fleste gjør det nok aldri.

Siden Kamp ikke har fått noen respons fra noen i D-Link, bortsett fra en advokat i selskapet, som skal ha anklaget Kamp for blant utpressingsforsøk. Kamp skal nemlig ha bedt D-Link dekke de ekstrautgiftene han til nå har hatt i forbindelse med denne saken.

På grunn av det dårlige utfallet av henvendelsene, publiserte Kamp et åpent brev i forrige uke hvor det hele beskrives. Etter at saken er blitt kjent, har han mottatt flere tilbud om donasjoner for gjøre det mulig å saksøke D-Link. Foreløpig har Kamp takket nei, siden han fortsatt håper at saken vil løse seg uten å måtte blande inn rettsapparatet.

Lesere av digi.no gir forøvrig Kamp de beste skussmål. Han skal blant annet ha bidratt betydelig til prosjekter som FreeBSD, og regnes som en autoritet når det gjelder tid- og klokkesynkronisering.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.