当需要精确的时钟时,GPS 和 NTP 是两种非常典型的时间源。然而,它们各自都有一个重大缺陷。NTP 不提供时间源的认证,因此可能容易受到欺骗。GPS 在数据中心内不太好用。
出于多种原因,准确的时间是一个运营问题,同时也是一个安全问题,因为会话令牌生命周期、密钥过期、速率限制、时间限制以及支持反欺诈措施的行为模式分析等。时钟倒退会给某些网络协议带来不稳定性,从而可能产生可利用的场景;IRC 特权升级或模仿(“分流”)就是典型的例子。
这个时间与从标准源获得的时间一致也非常重要,以避免在网络中断期间发生漂移(或被时间服务中断所利用)。
因此,在 GPS 和其他无线电时钟无效的情况下,可以使用什么技术或技巧来提供与 UTC 同步的准确和可信的时间(最好在一秒内),同时避免频繁手动校准时间源?
答案1
答案2
确保您的系统相互对等。验证它们之间的通信。此部分旨在确保攻击者无法导致您的系统相互偏移。
对漂移变化设置上限。如果您的所有系统都相互同步,但没有外部源,它们可能会缓慢漂移,但漂移不会发生很大变化。NTP 需要应用的补偿应该基本保持不变。
如果漂移接近阈值,则发出警报。
显然阈值必须取决于您需要的精度。保持您自己的机器之间的误差在 1 毫秒以内,与世界其他地方的误差在 1 秒以内,对于大多数需求来说已经足够精确。
答案3
在数据中心内,GPS 效果不太好。
您只需要将 GPS 天线放在窗户附近或室外即可。如果这是数据中心,并且时间准确性对您来说至关重要,那么您应该有足够的预算让承包商在建筑物的屋顶或侧面打一个洞,将天线安装在室外。您可以通过电缆/导管将天线拉回到 GPS 接收器/NTP 服务器所在的内部(在您的机架或某个壁橱中)。
您可以购买GPS NTP 服务器以合理的成本购买设备,或者您可以用备用 PC 或 1U 服务器、USB 或串行端口 GPS 和 Linux 发行版自行构建。您还需要一个户外级 GPS 天线。
我们请了一位承包商在室外草地上用一根简单的柱子安装天线,并将电线埋入地下管道。这并不贵。
如果您有多个站点,请在每个位置设置一个 GPS NTP 服务器,以便它们具有权威来源,同时确保每个站点的服务器通过两个数据中心之间的安全 VPN 链接相互对等。
偏执狂奖励:如果你担心糟糕的 GPS 信号为了破坏你的时间源,你还可以添加其他硬件时间源(世界野生动物协会和码分多址)。
无论您的具体实现如何,您还应该在所有输入时间源上配置最大/最小阈值,这样如果某些东西开始广播非常不准确的时间戳,您就知道要忽略它。2012 年发生的一起事件,海军 NTP 服务器回滚到 2000 年并造成了严重破坏。