¡Llama a los niños! El tío Andrey ahora contará la historia de terror navideña sobre NTP (Protocolo de tiempo de red).

Hace casi dos años, el lunes 16 de enero de 2017, un boleto interesante de un extraño llegó a nuestro sistema de informes de errores BitFolk . Sender se presentó como ingeniero de software líder en NetThings UK Ltd.

Asunto: solicitud NTP en IP 85.119.80.232

Hola

Esto puede parecer extraño, pero necesito configurar el servidor NTP por la dirección IP 85.119.80.232 .

¿Qué tiene de especial 85.119.80.232 ? Esta es la dirección IP de uno de los servidores NTP para atender a nuestros clientes. Unas semanas antes de este ticket, el servidor también era parte del proyecto NTP Pool .

Aquí está la palabra importante "era". A finales de diciembre de 2016, saqué los servidores BitFolk NTP del grupo público y los bloqueé para los extraños.

Hice esto porque, debido al error de Snapchat NTP, una gran cantidad de tráfico se dirigió hacia ellos. De hecho, esto no causó ningún gran problema, solo un volumen de tráfico de ese tipo generó información útil de la base de almacenamiento de la red Jump de un tamaño fijo, y no quería tratarlo durante las vacaciones, así que simplemente desactivé el acceso público al servicio.

NTP?

Este artículo apareció en Hacker News , y allí, en algunos comentarios, nos pidieron que expliquemos brevemente qué es NTP, así que agregué esta sección no técnica. Si conoce la tecnología, puede omitirla.

El protocolo de tiempo de red es un medio por el cual una computadora puede usar varias otras computadoras, a menudo de todo el Internet en redes completamente diferentes bajo el control de diferentes administradores, para determinar con precisión la hora actual. Cuando se utilizan varias computadoras diferentes, algunas de ellas dan un resultado inexacto, algunas pueden romperse o comportarse de manera hostil, pero el protocolo puede reconocer el reloj "incorrecto" y tener en cuenta solo el resultado de una mayoría más precisa.

Se supone que NTP se usa en un orden jerárquico: el hardware para determinar la hora exacta está directamente conectado a varios servidores: relojes atómicos, GPS, etc. Se llaman servidores Stratum 1. Los servidores de segundo nivel establecen su tiempo en los servidores Stratum 1, sirven mucho más. clientes y así sucesivamente.

En el pasado, era difícil encontrar servidores NTP asequibles. En su propia empresa, uno o dos de estos servidores podrían instalarse, pero en realidad tenía que consultar al menos 3–7 servidores, y mejor de diferentes organizaciones. Fue más fácil en el entorno universitario: se podía hablar con colegas e intercambiar acceso a NTP. Pero a medida que crecía Internet, aumentaba el número de consultas, incluso de empresas comerciales y particulares.

El proyecto NTP Pool vino al rescate. A través de una interfaz web simple, aquellos que lo deseen podrían agregar sus propios servidores NTP al grupo: fueron atendidos colectivamente en una zona DNS común con algunos medios básicos para el equilibrio de carga. Se permitió a un individuo especificar tres nombres del grupo, y recibió tres servidores NTP diferentes (en constante cambio) de forma gratuita.

Se suponía que las empresas comerciales se aplicarían a una "zona de proveedores" separada. Transfieren una pequeña contribución al proyecto y obtienen la zona DNS asignada para su producto, por lo que es más fácil para los administradores de grupos dirigir el tráfico.

Desafortunadamente, muchas compañías no se molestaron en estudiar estas sutilezas y simplemente usaron el área común de la piscina. NetThings UK Ltd. fue aún más lejos en una dirección muy equivocada, y tomó la dirección IP del grupo, simplemente usándola directamente y asumiendo que siempre estará disponible. De hecho, este servicio gratuito fue donado al grupo compartido por BitFolk, y debido a inconvenientes temporales, el servicio fue deshabilitado.

Volviendo a nuestra historia ...

Quieren ... ¿qué?

El ingeniero de software líder continuó:

Recientemente, el servicio NTP se apagó, y estoy interesado en saber si hay alguna forma de iniciarlo nuevamente en la dirección IP especificada. Ya sea a través del propietario actual de la dirección IP, o a través de la migración de la máquina actual a otra dirección para que podamos alquilar 85.119.80.232 .

Hmm ...

Entiendo que esta es una solicitud extraña, pero puedo asegurarle que es sincera.

No va a funcionar

Obviamente, todos nuestros clientes utilizan 85.119.80.232 como un servidor de resolución y servidor NTP. Pídales a todos que reconfiguren para arrendar la dirección a NetThings UK Ltd. - Esta no es una opción. Así que acabo de eliminar el firewall, por lo que 85.119.80.232 comenzó a trabajar nuevamente para NetThings UK Ltd. hasta que descubramos qué se puede hacer.

Luego hice algunas preguntas pertinentes para determinar el alcance de los servicios que tendrían que proporcionarse:

• ¿Cuántos clientes usa este servidor?
• ¿Conoces sus direcciones IP?
• ¿Cuándo necesitan un servidor NTP y por cuánto tiempo?
• ¿Se les puede obligar a usar el grupo correctamente (a través de la zona del proveedor)?

Más profundo en el bosque

Las respuestas a algunas preguntas fueron muy decepcionantes.

Nuestro servidor utiliza parcialmente el servidor, donde RTC se instaló originalmente. Desafortunadamente, un número bastante grande de equipos (~ 500 unidades con llamadas NTP semanales) funciona en itinerancia SIM GPRS. No sé si es posible en este caso confiar en la dirección IP original del APN para configurar el firewall (lo comprobaré). Tampoco podemos actualizar remotamente el firmware en estos dispositivos, porque tienen una cuota de tráfico de 5 MB por mes. Podemos actualizarlos localmente, pero esto llevará meses, no semanas.

Aparentemente, NetThings UK Ltd produjo termostatos controlados a distancia, controladores de iluminación para grandes áreas de venta minorista, etc. Parece que escribieron una de las direcciones IP de BitFolk en el firmware, y estos dispositivos no se pudieron identificar ni actualizar de forma remota.



Y sí, en cualquier caso, sin una fuente de tiempo externa, los relojes de estos dispositivos comenzarán a cambiar notablemente en dos semanas.

Por cierto, resolvieron su problema con una dirección IP codificada al aumentar localmente su dirección IP de BitFolk localmente en su fábrica para establecer la fecha / hora de inicio.



Admito que en ese momento había una ligera tentación de identificar estos dispositivos, darles datos completamente incorrectos y ver si algunas tiendas comienzan a encender y apagar las luces en un momento extraño del día.

Semanal ??

Las llamadas NTP de nosotros comienzan coronas semanales sin equilibrio de carga en el lado del cliente. Esto da como resultado un flujo de solicitudes al mismo tiempo todos los domingos alrededor de las 19:45.

Sí, hicieron que cada uno de sus dispositivos no identificados tocara una dirección IP codificada durante un intervalo de dos minutos todos los domingos por la noche.



El ingeniero de software principal estaba muy preocupado de que causaran el exceso de transmisión que mencioné anteriormente, pero aseguré que esto definitivamente era un error de Snapchat. De hecho, sus 500 dispositivos nunca se diferenciaron del ruido de fondo. Resultó que medio millar de solicitudes SNTP son una carga bastante ligera. Lo hicieron durante más de dos años antes de que surgiera el problema.

Por supuesto, noté su suerte de que notamos rápidamente el problema, de lo contrario todo podría terminar como en el caso de Netgear versus la Universidad de Wisconsin [cuando los dispositivos Netgear inundaron el servidor NTP de la universidad con solicitudes - aprox. trans.].

Me siento muy, muy mal por esto. Lamento mucho haber causado sus problemas.

Perdonado Debo señalar que durante todo este tiempo fue un placer trabajar con un ingeniero líder.

Hicimos un trato

De hecho, BitFolk ofrece a los clientes un servicio NTP por cortesía, este no es un servicio pago. Después de todo, ¿quién lo pagará si hay una piscina pública? Es correcto que una empresa comercial mantenga un grupo suscribiéndose a la zona del proveedor.

Pero NetThings UK Ltd. estaban en una situación difícil, y la prohibición del acceso al servidor NTP les causará graves daños financieros. Potencialmente, podría pedir mucho dinero en ese momento, pero sentí (sin duda, en detrimento de mi bolsillo) que esto simplemente estaba mal.

Para empezar, ofrecí pagarme dos horas de consulta para cubrir el trabajo ya realizado para realizar cambios en el firewall.

Además, sugerí pagar una hora de consultas por mes durante 12 meses para cubrir los costos de continuar operando el servidor NTP. Por supuesto, no paso una hora al mes quejándose de NTP, pero tal desviación no estándar de mi trabajo habitual requería una cierta tarifa.

Realmente quería señalar que esto no es para siempre:

Finalmente, esto está bien. Parece que se encuentra en una situación difícil en este momento, y existe la tentación de cobrarle la cantidad máxima (en cualquier caso, mucho más de £ 840 + IVA), pero me parece injusto. Sin embargo, proporcionar servicios de NTP a terceros no es nuestro negocio, por lo que esperamos que el contrato finalice dentro de los 12 meses. Si finalmente tiene que extender este servicio, significará que no le hemos cobrado lo suficiente y aumentaremos el precio.

¿Te parece razonable?

NetThings UK Ltd. con mucho gusto aceptó tal oferta.

Gracias de nuevo por la información y ayuda. Me salvaste de una gran cantidad de trabajo estúpido e inútil. Tenemos tiempo suficiente para arreglarlo todo.

Golpes en el camino

En el futuro, hablé con un ingeniero de software líder solo una vez. El resto de la correspondencia fue con el personal financiero, principalmente porque NetThings UK Ltd. No me gustaba pagar las cuentas a tiempo.

NetThings UK Ltd. durante el año Pagó tarde tres de cuatro facturas. En cada caso, traté de cobrarles una multa legal por pago tardío.

Resultados decepcionantes del año

Cuando finalizó el año 2017, le pregunté al ingeniero de software líder, ¿cómo es la situación con nuestra dirección IP en el firmware de sus dispositivos, qué tan exitosamente resolvieron el problema?

En resumen, la mayoría de nuestros productos han logrado deshacerse del uso de una dirección IP fija. Queda por actualizar otro proyecto, después del cual la producción de nuevas unidades con dicho firmware se suspenderá por completo. Pero todavía tenemos alrededor de 1,000 unidades en producción que no son fáciles de actualizar: continuarán enviando solicitudes NTP semanales a una dirección IP fija. Por lo tanto, respondiendo a su pregunta: sí, aún necesitaremos el servicio en enero de 2018.

Fue un poco triste, porque hace un año había "unos 500" dispositivos. A pesar de todos los esfuerzos durante todo el año, el número parece haberse duplicado.

Esto solo es suficiente para aumentar la tarifa, que todavía iba a hacer debido a retrasos regulares en los pagos de su parte. Durante dos meses les he notificado previamente que el precio se duplicará.

¿Quieres discutir?

Aproximadamente 15 semanas después de informar que duplicaron el precio, NetThings UK Ltd. CFO preguntó por qué sucedió esto, mientras informaba simultáneamente la transferencia de uno de los pagos atrasados:

Fecha: mié, 21 de febrero de 2018 14:59:42 +0000

Ya pagó, pero ¿podría explicar por qué el precio se duplicó?

Me alegró mucho explicar de nuevo en detalle por qué se duplicó. En respuesta, el CFO trató de acordar un precio fijo para el año, que acepté, sujeto al pago por adelantado del año.

Mi justificación fue que el aumento de los precios se debió principalmente a retrasos en los pagos de su parte: toman demasiado tiempo, por lo que si guardo el pago trimestral, debo poder cobrar más si es necesario. Si quieren garantías, en mi opinión, deben pagarlas haciendo un pago anual.

No hubo respuesta, por lo que los pagos continuaron trimestralmente.

Ese es el final de la historia.

20 de noviembre de 2018 recibimos una carta de Deloitte :

Netthings Limited - En Administración ("La Compañía")

Número de compañía: SC313913

[...]

Terminación de la actividad.

La compañía dejó de operar el 15 de noviembre de 2018.

Investigación

Como parte de nuestras responsabilidades de administrador de activos, estamos investigando qué activos pertenecen a la empresa y qué fondos se pueden restaurar a los acreedores, y cómo se realizó la empresa.

Y luego el 21 de diciembre:

De conformidad con el párrafo 51 (1) (b) de la Ley de Bancarrota e Insolvencia de 1986, el Administrador de Activos no está obligado a convocar una reunión de acreedores a menos que la empresa tenga fondos suficientes para distribuir a los acreedores no garantizados o si la reunión es requerida por SADM_127 por acreedores no garantizados con 10% o más del costo de la deuda. No hay fondos para la distribución entre los acreedores no garantizados, por lo tanto, la reunión no se convocará.

Afortunadamente, su única factura impaga fue por servicio desde noviembre, por lo que todo fue pagado.

---

Esta es la historia de NetThings UK Ltd, un valiente conquistador de Internet de las cosas, que pensó que el grupo público de NTP es simplemente una parte integral de Internet y todos pueden usarlo de forma gratuita, solo seleccione al azar una dirección IP y protéjala en miles de sus dispositivos que se distribuyen en todo país sin posibilidad de actualizaciones remotas.

Desafortunadamente, esta fe, combinada con la renuencia innovadora a pagar a tiempo por cualquier cosa, no fue suficiente para mantener la solvencia.