Telian tietoturvatoimenpiteet kertovat mm. seuraavaa:
Muita pysyviä tietoturvatoimenpiteitä
- Verkkoon tulevaa NTP-liikennettä rajoitetaan palvelunestohyökkäysten aikana.
Onko NTP-liikenteelle jotain määrällistä rajoitetta kuluttajalittymissä? Mulla on privaattikäytössä stratum 1-tason NTP-palvelin noin 50ns. aikatarkkudella (GPS/rubidium). Tällä hetkellä sillä ei itseni lisäksi ole kuin muutama käyttäjä ihan läpipiirissä. Palvelinta hoitaa kokonaan erillinen dedikoitu sulautettu palvelin suoraan julkisen IP:n takana ja se on ollut siellä jo vuosikaudet, mutta ei kuitenkaan mukana pooleissa joten NTP-kyselyitä ei tule edes joka minuutti.
Nyt tuumin tuon serverin liittämistä suomipooliin (fi.pool.ntp.org), mutta epäilyttää että iskeeköhän joku automaattinen limiitteri päälle jos NTP-kyselyitä alkaisi tulla ympäri suomea ihan vaikkapa kymmeniä tai satoja sekunnissa ja ympäri vuorokauden? Palvelin itsessään pystyy palvelemaan ainakin 10000 kyselyä sekunnissa (kuormitustestattu lähiverkossa) ja kapasiteettia voi myös helposti nostaa.
Kiinteää IP:tä ei toki saatu joka olisi tälle kaikista paras, mutta voihan sen osoitteen tuonne pooliin aina päivittää, jos se sattuisi vaihtumaankin. Nyt kuitenkin sama IP on pysynyt 2018 vuoden alusta asti eli kolme vuotta, johon viitaten kyseistä hanketta uskaltaa ylipäätään edes harkita.
Olisi kiva toteuttaa pitkästä aikaa tällaisia muitakin palvelevia nettihankkeita. Statum 1 tason aikapalvelimet ovat olennainen osa Internetiä, eikä niitä ole suomessa mitenkään liikaa. Harvalla on myöskään intressejä tai resursseja näitä ylläpitää. Mutta ajattelin vähän kysellä Telian mielipidettä ensin. Kieltoahan tuolle ei missään säännöissä näyttäisi olevan, mutta en haluaisi myöskään aiheetta laukoa päälle mitään "tietoturvatoimenpiteitä" ilman todellista tietoturvauhkaa. Ainoa ongelmantapainen voi silti tulla silloin jos IP menee vaihtumaan ja joku onneton saa sen serverillä olleen IP:n itselleen. NTP liikennettä olisi silloin aika rutosti tiedossa, kunnes clientit ehtii päivittää poolista uuden osoitteen.