English version

NTP - Survey 2005


Contato:

Pedro Torres – torres at pop-pr.rnp.br


O que é ?

O NTP Survey 2005 é uma coleta e análise de dados da rede NTP. Outro survey e seus resultados podem ser vistos em:

http://www.media.mit.edu/~nelson/research/ntp-survey99/


Onde?

O endereços que farão a coleta são o 200.238.131.1 e o 2001:12f0:100:7::2 que pertencem ao PoP-PR (Ponto de Presença da Rede Nacional de Ensino e Pesquisa no Paraná). O DNS reverso desse endereço IP é o ntpsurvey.arauc.br.


Essa recomendação foi feita para o NTP Survey 1999 de Nelson Minar. O objetivo é que quando um administrador notar um acesso vindo do endereço acima ele consiga chegar a essa página web (www.ntpsurvey.arauc.br) para poder esclarecer-se sobre o que estamos fazendo.


Quando?

O tempo de coleta dos dados deve demorar aproximadamente 5 semanas e deve ter inicio dia 30/08/2005. Durante este período se você perceber alguma query em seu servidor NTP, não se preocupe pois os dados são para fins apenas estatísticos e de nada compromete a segurança de sua rede ou do seu servidor. A coleta não está relacionada com o objetivo de explorar qualquer falha de segurança dos servidores NTP.

O dados sumarizados e possívelmente um artigo estarão disponíveis aqui ainda este ano :)


Como?

A idéia basica do NTP survey 2005 é coletar dados em todos os hosts disponíveis para acesso público da rede NTP utilizando um programa desenvolvido para este fim.

A lista de hosts disponíveis na rede NTP é incrementada solicitando a cada host inicialmente conhecido os peers que fizeram alguma consulta recentemente.

As principais informações que nós estamos interessados são:

O comando que será executado para cada host será:

> ntpdc -n -c sysinfo -c peers -c monlist <ENDEREÇO IP>

> ntpq -n -c as -c rv "assid" <IP ADDRESS>