Я где-то читал, что NTP основан на UDP, и нет безопасности, построенной с помощью NTP-связи, поэтому легко обманывать ответы NTP. Это правда? Не будет ли это серьезной проблемой безопасности, поскольку большинство серверов там зависит от NTP для синхронизации их часов?Относительно легко взломать протокол сетевого времени (NTP)?
вот interesting article, в котором говорится о некоторых проблемах безопасности, возможно, он немного устарел, но хорошо прочитал.
Да, это относительно легко, и в настоящее время доступно несколько эксплойтов. Самое главное понять, что более крупные предприятия синхронизируют NTP. Сроки через GPS, как правило, расположены в безопасных условиях. Это минимизирует эффективность удаленных атак. Таким образом, эксплойты и «хакерство» наносят больший ущерб организациям со 100 или менее системами, поскольку большинство этих организаций не имеют локального времени и часто полагаются на удаленные серверы.