Ruf die Kinder an! Onkel Andrey wird nun die Weihnachtshorrorgeschichte über NTP (Network Time Protocol) erzählen.

Vor fast zwei Jahren, am Montag, dem 16. Januar 2017, kam ein interessantes Ticket eines Außenstehenden in unser System der Fehlerberichte BitFolk . Sender stellte sich als leitender Softwareentwickler bei NetThings UK Ltd. vor.

Betreff: NTP-Anfrage unter IP 85.119.80.232

Hallo,

Dies mag seltsam erscheinen, aber ich muss den NTP-Server anhand der IP-Adresse 85.119.80.232 .

Was ist das Besondere an 85.119.80.232 ? Dies ist die IP-Adresse eines der NTP-Server für die Betreuung unserer Kunden. Einige Wochen vor diesem Ticket war der Server auch Teil des NTP-Pool- Projekts.

Hier ist das wichtige Wort "war". Ende Dezember 2016 habe ich BitFolk NTP-Server aus dem öffentlichen Pool genommen und für Außenstehende gesperrt.

Ich habe dies getan, weil aufgrund des Snapchat-NTP-Fehlers ungewöhnlich viel Verkehr zu ihnen ging. Tatsächlich verursachte dies keine großen Probleme. Durch ein derartiges Verkehrsaufkommen wurden nützliche Informationen aus der Jump- Netzwerkspeicherbasis mit fester Größe übertragen, und ich wollte mich in den Ferien nicht damit befassen, sodass ich den öffentlichen Zugriff auf den Dienst einfach deaktivierte.

NTP?

Dieser Artikel erschien in den Hacker News und dort wurde ich in einigen Kommentaren gebeten, kurz zu erklären, was NTP ist. Deshalb habe ich diesen nicht-technischen Abschnitt hinzugefügt. Wenn Sie die Technologie kennen, können Sie sie überspringen.

Das Network Time Protocol ist ein Mittel, mit dem ein Computer mehrere andere Computer, häufig aus dem Internet, in völlig unterschiedlichen Netzwerken unter der Kontrolle verschiedener Administratoren verwenden kann, um die aktuelle Zeit genau zu bestimmen. Bei Verwendung mehrerer verschiedener Computer liefern einige von ihnen ein ungenaues Ergebnis, andere sind möglicherweise defekt oder verhalten sich feindselig, aber das Protokoll kann die „falsche“ Uhr erkennen und nur das Ergebnis einer genaueren Mehrheit berücksichtigen.

Es wird davon ausgegangen, dass NTP in einer hierarchischen Reihenfolge verwendet wird: Hardware zur Bestimmung der genauen Zeit ist direkt mit mehreren Servern verbunden: Atomuhren, GPS usw. Sie werden als Stratum 1-Server bezeichnet. Server der zweiten Ebene legen ihre Zeit auf Stratum 1-Servern fest und dienen viel mehr Kunden und so weiter.

In der Vergangenheit war es schwierig, erschwingliche NTP-Server zu finden. In Ihrem eigenen Unternehmen könnten ein oder zwei dieser Server installiert sein, aber in Wirklichkeit mussten Sie mindestens 3 bis 7 Server konsultieren, besser von verschiedenen Organisationen. Im universitären Umfeld war es einfacher: Sie konnten mit Kollegen sprechen und den Zugang zu NTP austauschen. Mit dem Wachstum des Internets stieg jedoch auch die Anzahl der Anfragen, auch von Handelsunternehmen und Einzelpersonen.

Das NTP-Pool-Projekt kam zur Rettung. Über eine einfache Weboberfläche konnten diejenigen, die dies wünschen, ihre eigenen NTP-Server zum Pool hinzufügen: Sie wurden gemeinsam in einer gemeinsamen DNS-Zone mit einigen grundlegenden Mitteln für den Lastausgleich bedient. Eine Person durfte drei Namen aus dem Pool angeben und erhielt drei verschiedene (sich ständig ändernde) NTP-Server kostenlos.

Es wurde angenommen, dass Handelsunternehmen eine separate „Lieferantenzone“ beantragen würden. Sie übertragen einen kleinen Beitrag zum Projekt - und erhalten die DNS-Zone für ihr Produkt zugewiesen, sodass Pooladministratoren den Datenverkehr leichter leiten können.

Leider haben sich viele Unternehmen nicht die Mühe gemacht, diese Feinheiten zu untersuchen, sondern einfach den gemeinsamen Poolbereich genutzt. NetThings UK Ltd. ging noch weiter in eine sehr falsche Richtung - und nahm die IP-Adresse aus dem Pool, benutzte sie einfach direkt und ging davon aus, dass sie immer verfügbar sein wird. Tatsächlich wurde dieser kostenlose Dienst von BitFolk an den gemeinsamen Pool gespendet, und aufgrund vorübergehender Unannehmlichkeiten wurde der Dienst deaktiviert.

Zurück zu unserer Geschichte ...

Sie wollen ... was?

Führender Softwareentwickler fuhr fort:

Vor kurzem wurde der NTP-Dienst deaktiviert, und ich bin interessiert zu wissen, ob es eine Möglichkeit gibt, ihn unter der angegebenen IP-Adresse erneut zu starten. Entweder durch den aktuellen Eigentümer der IP-Adresse oder durch die Migration des aktuellen Computers auf eine andere Adresse, sodass wir 85.119.80.232 mieten 85.119.80.232 .

Hmm ...

Ich verstehe, dass dies eine seltsame Bitte ist, aber ich kann Ihnen versichern, dass es aufrichtig ist.

Es wird nicht funktionieren

Offensichtlich wird 85.119.80.232 von allen unseren Clients als Resolver und NTP-Server verwendet. Bitten Sie alle, die Adresse neu zu konfigurieren, um sie an NetThings UK Ltd. zu vermieten. - Dies ist keine Option. Also habe ich gerade die Firewall entfernt, sodass 85.119.80.232 wieder für NetThings UK Ltd. funktioniert, bis wir herausgefunden haben, was getan werden kann.

Dann stellte ich einige relevante Fragen, um den Umfang der zu erbringenden Dienstleistungen zu bestimmen:

• Wie viele Clients verwenden Sie diesen Server?
• Kennen Sie ihre IP-Adressen?
• Wann und wie lange benötigen sie einen NTP-Server?
• Können sie gezwungen werden, den Pool korrekt zu verwenden (über die Anbieterzone)?

Tiefer in den Wald

Die Antworten auf einige Fragen waren sehr enttäuschend.

Der Server wird teilweise von unserem Produktionssystem verwendet, auf dem RTC ursprünglich installiert war. Leider funktioniert eine ziemlich große Anzahl von Geräten (~ 500 Einheiten mit wöchentlichen NTP-Anrufen) beim GPRS-SIM-Roaming. Ich weiß nicht, ob es in diesem Fall möglich ist, sich bei der Konfiguration der Firewall auf die ursprüngliche IP-Adresse des APN zu verlassen (ich werde dies überprüfen). Wir können die Firmware auf diesen Geräten auch nicht remote aktualisieren, da sie ein Verkehrskontingent von 5 MB pro Monat haben. Wir können sie lokal aktualisieren, aber dies wird Monate dauern, nicht Wochen.

Anscheinend hat NetThings UK Ltd ferngesteuerte Thermostate, Beleuchtungssteuerungen für große Einzelhandelsbereiche usw. hergestellt. Es scheint, dass sie eine der BitFolk-IP-Adressen in die Firmware geschrieben haben, und diese Geräte konnten nicht identifiziert oder remote aktualisiert werden.



Und ja, auf jeden Fall werden sich die Uhren dieser Geräte ohne externe Zeitquelle innerhalb von zwei Wochen merklich verschieben.

Übrigens haben sie ihr Problem mit einer fest codierten IP-Adresse gelöst, indem sie ihre BitFolk-IP-Adresse lokal in ihrer Fabrik erhöht haben, um das Startdatum / die Startzeit festzulegen.



Ich gebe zu, zu dieser Zeit gab es eine leichte Versuchung, diese Geräte zu identifizieren, ihnen völlig falsche Daten zu geben - und zu sehen, ob einige Geschäfte zu einer seltsamen Tageszeit das Licht ein- und ausschalten.

Wöchentlich?

NTP-Anrufe von uns starten wöchentliche Kronen ohne Lastausgleich auf der Client-Seite. Dies führt jeden Sonntag um 19:45 Uhr zur gleichen Zeit zu einem Strom von Anfragen.

Ja, sie haben jedes ihrer nicht identifizierten Geräte jeden Sonntagabend für zwei Minuten an eine fest codierte IP-Adresse klopfen lassen.



Der leitende Softwareentwickler war sehr besorgt, dass sie den zuvor erwähnten überschüssigen Stream verursachten, aber ich versicherte, dass dies definitiv ein Snapchat-Fehler war. Tatsächlich unterschieden sich ihre 500 Geräte nie von Hintergrundgeräuschen. Es stellte sich heraus, dass ein halbes Tausend SNTP-Anfragen eine relativ geringe Belastung darstellen. Sie haben dies mehr als zwei Jahre lang getan, bevor das Problem auftrat.

Natürlich habe ich ihr Glück bemerkt, dass wir das Problem schnell bemerkt haben, sonst könnte alles enden wie im Fall Netgear gegen die University of Wisconsin [als Netgear-Geräte den NTP-Server der Universität mit Anfragen überfluteten - ca. trans.].

Ich fühle mich deswegen sehr, sehr schlecht. Es tut mir sehr, sehr leid, wenn wir Ihre Probleme verursacht haben.

Vergeben. Ich muss beachten, dass es während dieser Zeit eine Freude war, mit einem führenden Ingenieur zusammenzuarbeiten.

Wir haben einen Deal gemacht

Tatsächlich bietet BitFolk Kunden aus Höflichkeit einen NTP-Dienst an. Dies ist kein kostenpflichtiger Dienst. Wer wird denn dafür bezahlen, wenn es ein öffentliches Schwimmbad gibt? Es ist richtig, dass ein Handelsunternehmen einen Pool unterhält, indem es die Anbieterzone abonniert.

Aber NetThings UK Ltd. befanden sich in einer schwierigen Situation, und ein Verbot des Zugriffs auf den NTP-Server wird ihnen ernsthaften finanziellen Schaden zufügen. Möglicherweise konnte ich in diesem Moment viel Geld verlangen, aber ich hatte (ohne Zweifel zum Nachteil meiner Tasche) das Gefühl, dass dies einfach falsch war.

Zunächst bot ich an, mich für zwei Stunden Beratung zu bezahlen, um die bereits geleistete Arbeit für Änderungen an der Firewall abzudecken.

Außerdem schlug ich vor, 12 Monate lang eine Stunde Konsultation pro Monat zu zahlen, um die Kosten für den weiteren Betrieb des NTP-Servers zu decken. Natürlich verbringe ich keine Stunde pro Monat damit, mich mit NTP zu beschäftigen, aber eine solche nicht standardmäßige Abweichung von meiner üblichen Arbeit erforderte eine bestimmte Gebühr.

Ich wollte wirklich wissen, dass dies nicht für immer ist:

Schließlich ist dies eine Geldstrafe. Sie scheinen sich gerade in einer schwierigen Situation zu befinden, und es besteht die Versuchung, Ihnen den Höchstbetrag in Rechnung zu stellen (auf jeden Fall viel mehr als £ 840 + MwSt.), Aber es scheint mir unfair. Die Bereitstellung von NTP-Diensten für Dritte ist jedoch nicht unser Geschäft. Wir gehen daher davon aus, dass der Vertrag innerhalb von 12 Monaten endet. Wenn Sie diesen Service eventuell erweitern müssen, bedeutet dies, dass wir nicht genug für Sie berechnet haben, und wir erhöhen den Preis.

Scheint das vernünftig?

NetThings UK Ltd. stimmte einem solchen Angebot gerne zu.

Nochmals vielen Dank für die Informationen und Hilfe. Du hast mich vor einer Menge dummer und nutzloser Arbeit gerettet. Wir haben genug Zeit, um alles zu reparieren.

Unebenheiten auf der Straße

In Zukunft habe ich nur einmal mit einem führenden Softwareentwickler gesprochen. Der Rest der Korrespondenz wurde mit Finanzmitarbeitern geführt, hauptsächlich weil NetThings UK Ltd. Ich wollte Rechnungen nicht pünktlich bezahlen.

NetThings UK Ltd. im Laufe des Jahres zahlte spät drei von vier Rechnungen. In jedem Fall habe ich versucht, ihnen eine gesetzliche Verzugsstrafe in Rechnung zu stellen.

Enttäuschende Ergebnisse des Jahres

Als das Jahr 2017 zu Ende ging, fragte ich den führenden Softwareentwickler, wie ist die Situation mit unserer IP-Adresse in der Firmware ihrer Geräte, wie erfolgreich haben sie das Problem gelöst?

Kurz gesagt, die meisten unserer Produkte haben es geschafft, die Verwendung einer festen IP-Adresse zu vermeiden. Es bleibt noch ein weiteres Projekt zu aktualisieren, wonach die Produktion neuer Einheiten mit einer solchen Firmware vollständig eingestellt wird. Wir haben jedoch immer noch etwa 1.000 Einheiten in der Produktion, die nicht einfach zu aktualisieren sind: Sie senden weiterhin wöchentliche NTP-Anforderungen an eine feste IP-Adresse. Beantworten Sie daher Ihre Frage: Ja, wir werden den Service im Januar 2018 noch benötigen.

Es war ein bisschen traurig, denn vor einem Jahr gab es „ungefähr 500“ Geräte. Trotz aller Bemühungen im Laufe des Jahres scheint sich die Zahl verdoppelt zu haben.

Dies allein reicht aus, um die Gebühr zu erhöhen, was ich aufgrund regelmäßiger Zahlungsverzögerungen immer noch tun würde. Seit zwei Monaten habe ich ihnen mitgeteilt, dass sich der Preis verdoppeln wird.

Willst du streiten

Ungefähr 15 Wochen nach der Meldung einer Verdoppelung des Preises hat NetThings UK Ltd. CFO fragte, warum dies geschah, während gleichzeitig die Überweisung einer der verspäteten Zahlungen gemeldet wurde:

Datum: Mi, 21. Februar 2018 14:59:42 +0000

Bereits bezahlt, aber können Sie erklären, warum sich der Preis verdoppelt hat?

Ich war sehr glücklich, noch einmal im Detail zu erklären, warum sie sich verdoppelte. Als Reaktion darauf versuchte der CFO, einen Festpreis für das Jahr zu vereinbaren, dem ich zustimmte, vorbehaltlich einer Vorauszahlung für das Jahr.

Mein Grundgedanke war, dass der Preisanstieg hauptsächlich auf verspätete Zahlungen zurückzuführen war: Sie nehmen zu viel Zeit in Anspruch. Wenn ich also die vierteljährliche Zahlung speichere, muss ich in der Lage sein, bei Bedarf mehr zu berechnen. Wenn sie Garantien wollen, müssen sie meiner Meinung nach eine jährliche Zahlung leisten.

Da keine Antwort erfolgte, wurden die Zahlungen vierteljährlich fortgesetzt.

Das ist das Ende der Geschichte

20. November 2018 haben wir einen Brief von Deloitte erhalten :

Netthings Limited - In Administration ("Das Unternehmen")

Firmennummer: SC313913

[...]

Beendigung der Tätigkeit

Das Unternehmen stellte den Betrieb am 15. November 2018 ein.

Untersuchung

Im Rahmen unserer Verantwortung als Vermögensverwalter untersuchen wir, welche Vermögenswerte zum Unternehmen gehören und welche Mittel den Gläubigern zurückgegeben werden können und wie das Unternehmen geführt wurde.

Und dann am 21. Dezember:

Gemäß Paragraph 51 (1) (b) des Insolvenz- und Insolvenzgesetzes von 1986 ist der Vermögensverwalter nicht verpflichtet, eine Gläubigerversammlung einzuberufen, es sei denn, die Gesellschaft verfügt über ausreichende Mittel, um diese an ungesicherte Gläubiger zu verteilen, oder SADM_127 verlangt die Versammlung von ungesicherten Gläubigern mit 10% oder mehr der Schuldenkosten. Es gibt keine Mittel für die Verteilung unter ungesicherten Gläubigern, daher wird die Sitzung nicht einberufen.

Glücklicherweise war ihre einzige unbezahlte Rechnung seit November für den Service, also wurde alles bezahlt.

---

Dies ist die Geschichte von NetThings UK Ltd, einem mutigen Eroberer des Internet der Dinge, der dachte, dass der öffentliche NTP-Pool einfach ein integraler Bestandteil des Internets ist und jeder ihn kostenlos nutzen kann. Wählen Sie einfach zufällig eine IP-Adresse aus und schützen Sie ihn auf Tausenden seiner Geräte, die im gesamten Internet verteilt sind Land ohne die Möglichkeit von Remote-Updates.

Dieser Glaube, verbunden mit der innovativen Zurückhaltung, für irgendetwas pünktlich zu zahlen, reichte leider nicht aus, um die Zahlungsfähigkeit aufrechtzuerhalten.