Атака на время: как отключение электричества в NIST поставило под удар весь мировой интернет
Слышали новость? У наших главных «хранителей времени» в интернете, из Национального института стандартов и технологий (NIST), случилась не очень весёлая фишка. Они предупредили, что часть их публичных серверов времени может внезапно подвести.
Ну, вы поняли, это те самые штуки, которые тикают в сети и говорят всем устройствам, который час. И сейчас сбоить могут конкретные адреса, вроде `time-x-b.nist.gov` и их сервис аутентификации `ntp-b.nist.gov`.
И вот в чём прикол. Эти серверы могут выглядеть живыми — они как бы отвечают на запросы, но перестали сверяться с эталонными атомными часами. Представляете? Как будто ваши настенные часы идут, но показывают время из вчера. Ага, вот так и здесь: система вроде работает, а толку от неё — ноль.
Так что, если вы в теме настройки точного времени на своих серверах или девайсах, лучше пока обходить эти адреса стороной.
Что пошло не так на объекте в Боулдере
Чтобы избежать распространения неверных данных, агентство заявило, что может временно отключить некоторые из затронутых хостов.
NIST отследил проблему в своем кампусе в Боулдере, штат Колорадо, где длительное отключение электроэнергии нарушило работу коммунальных служб.
Отключение произошло во время сильного ветра, который повредил линии электропередачи и вызвал отключения, связанные с безопасностью.
Несмотря на наличие резервных систем электроснабжения, отказ нижестоящего генератора прервал распределение по атомной шкале времени, которое обеспечивает работу Службы интернет-времени.
NIST заявил, что сигнал UTC (NIST) изменился примерно на четыре микросекунды во время инцидента, отклонение небольшое, но измеримое.
Нарушение влияет не на каждую конечную точку времени NIST. Широко используемые адреса, такие как time.nist.gov полагаются на циклическую работу DNS и географически распределенную инфраструктуру.
Такая конструкция позволяет клиентам автоматически возвращаться в незатронутые местоположения, когда на одном сайте возникают проблемы.
Пользователи, которые жестко прописывают отдельные имена хостов, чаще сталкиваются с локальными сбоями, подобными этому.
Системы, работающие на платформах облачного хостинга, часто используют объединенные или вышестоящие источники времени, которые могут скрывать кратковременные проблемы на любом отдельном объекте.
В Боулдере находятся атомные часы NIST-F4, которые с высочайшей точностью определяют продолжительность секунды с помощью атомов цезия. Эти часы лежат в основе сервисов, используемых телекоммуникационными сетями, электросетями, финансовыми платформами и в научных исследованиях.
Точное время также имеет основополагающее значение для центров обработки данных, где синхронизация влияет на ведение журналов, протоколы безопасности и порядок транзакций в распределённых системах.
Многие корпоративные серверы доверяют внешним авторитетным источникам, что делает точность вышестоящих систем общей зависимостью.
Этот инцидент последовал за другим сбоем в работе службы времени, произошедшим ранее в этом месяце на объекте NIST в Гейтерсберге, штат Мэриленд, из-за которого погрешность измерения времени увеличилась и стала составлять миллисекунды, а не микросекунды.
NIST не назвал точных сроков полного восстановления в Boulder и сказал, что инженеры продолжают восстановительные работы.
Хотя большинство потребительских систем вряд ли заметят проблему, ожидается, что пользователи с высокой точностью будут отслеживать несколько независимых ссылок.
Сообщение Атака на время: как отключение электричества в NIST поставило под удар весь мировой интернет появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.