网站首页/网络技术列表/内容

TP-Link产品固件每5秒发送6个DNS请求与1个NTP流量

网络技术2023-08-18阅读
网络故障(network failure)是指由于硬件的问题、软件的漏洞、病毒的侵入等引起网络无法提供正常服务或降低服务质量的状态。

如果组织的网络带宽预算紧张,则应避免使用 TP-Link 产品。因为按照公司的设计,TP-Link的产品固件每5秒会发送6次DNS请求和1次NTP查询,每个月会浪费用户715.4 MB的数据流量。

TP-Link中继器如何做到让你的流量无感知的“溜走”?

NTP上部分TP-Link转发器固件(不包括路由器)的流量大幅增加,包括其2017年的所有产品,每月浪费的流量为715.4 MB。 NTP 是一种网络时间协议,用于同步网络上的时钟。如果进行比较:持续运行的 Windows 设备每月仅使用 1.6 kB 的 NTP 流量。

TP-Link的固件未配备任何类型的DNS缓存。他们每 5 秒查询大约 6 个 NTP 服务器池地址的 DNS,然后向其中之一发送 NTP 请求。一直运行的 Windows 客户端每周只发送一个 DNS 和一个 NTP 请求(如果用户重启或挂起设备,它会发送额外的请求)。

这意味着用户的 TP-Link 产品每 5 秒使用大约 1.38 kB 的流量,也就是每天 23.85 MB。每 5 分钟检查一次是非常激进的检查间隔,每月仅消耗 11.92 MB 流量。

为什么?

TP-Link 认为这种功能行为不是错误。他们滥用 DNS 和 NTP 作为 Internet 连接测试功能的替代方案。这些类型的测试通常通过 HTTP 实现,并且每 5 到 45 分钟只检查一次远程服务器。

tplink 迷你路由设置_tplink路由设置_tplink路由器ddos设置

TP-Link 实现的功能有点过于激进了。他们甚至不在自己的服务器上管理这种流量。相反,他们滥用了由志愿者(例如 NTP 项目池服务器)、大学和美国政府提供的公共基础设施。

TP-Link中继器似乎无法根据是否有可用的Internet连接来修改其行为(除非无法检测到DHCP服务器,但这种情况与讨论的内容无关) 但是观察到通过研究TP-Link RE650的网络流量和行为,发现它只控制“Internet Status: Connection”字符串。至于Web管理界面上的一个字符串,客户一年只能访问一次,每个月浪费7154MB流量。这是愚蠢的。

更多详情

TP-Link 在其固件中硬编码了以下不可配置的 NTP 服务器和服务器池:

,,,,

133.100.9.2、128.138.140.44、192.36.144.22

在第一行,其服务器由美国国家标准与技术研究院 (NIST) 运营。第二行使用了澳大利亚和新西兰的公共NTP项目时间服务器池。在第三排。 IP 地址归日本、科罗拉多州和瑞典的大学所有。

tplink路由设置_tplink路由器ddos设置_tplink 迷你路由设置

NTP 池项目要求设备制造商和供应商通过服务(例如)注册(和可选的赞助商)自己的服务器池,并强调他们“绝不能使用默认区域名称”。

他们还要求供应商不要频繁检查,最多每 5 分钟检查一次。研究人员发现TP-Link产品选择在全局固件中使用澳大利亚和新西兰服务器池。

这六个 DNS 请求的总长度约为 75 字节,平均响应大小为 125 字节。 NTP 请求是另外 90 个字节加上 90 个字节的响应。每 5 秒乘以一个请求,最终每月的数字将达到 715.4 MB。

如果用户的路由器有缓存DNS服务器并且请求时间短,这个数字可以减少15%。 NTP池地址的缓存寿命很短,甚至可能在到达路由器之前就过期了。

减少或解决问题

用户可以选择不购买TP-Link产品来避免这个问题。因为用户无法在TP-Link网管界面或手机管理应用中关闭该功能。也不能更改其目标 NTP 服务器地址。

用户可以设置防火墙规则,将他们的 TP-Link 产品的速率限制为 UDP 端口 123 (NTP) 上的传出连接,以限制 NTP 流量(每月数据使用量 93.31 MB)。您还可以将连接限制为三个硬编码的 IP 地址。如果用户的 TP-Link 产品在接入点模式下运行,它也可以安全地限制其 DNS 查询(UDP 到端口 53)。请注意,这也会阻止用户检查设备上的固件更新,以及用户必须依赖TP-Link提供的网站可以找到固件更新。

tplink路由器ddos设置_tplink 迷你路由设置_tplink路由设置

用户的家用路由器可能不具备配置满足这些要求的防火墙规则所需的功能。国内市场的网络路由器通常只为输入和输出配置防火墙。

用户会抱怨 TP-Link 提供的支持。这是一个不好的特性,它会产生很多不必要的数据,TP-Link 应该修复和改进这个。

带来的影响

当用户以 MB 为单位付费时,715.4 MB 的数据并不是微不足道的。对于使用手机、卫星通信或其他昂贵的互联网连接选项的TP-Link客户来说,这个bug可能会让用户支付更高的月费,但客户并不知道他们正在使用的TP-Link产品正在偷偷占用他们的数据配额。

对于使用高速宽带的消费者来说,这并不是很多数据。但是,可以大胆猜测,TP-Link 已售出 1 亿台此类设备,即每天向公共 DNS 和 NTP 基础设施传输 2. 385 PB (PB) 或 2385 TB 的数据。这有点像小型分布式拒绝服务 (DDoS) 僵尸网络攻击。

TP-Link 在 2016 年销售了 1.61 亿台设备,但没有详细说明其销售的设备类型。

我希望 TP-Link 公司可以更新他们的固件来解决这个问题。但是这些设备没有自动固件更新检查和通知,甚至TP-Links网站也没有做好固件更新。他们应该通过更新固件来解决这个问题,因为这是他们自己创造的。


本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-378854-1.html


当今,越来越多的业务应用运行于网络架构之上,保障网络的持续、高效、安全的运行,成为网络管理者面临的巨大挑战。

……

标签:TP-Link产品固件每5秒发送6个DNS请求与1个NTP流量
相关阅读