[無線] TP-Link WiFi訊號延伸器 疑似 NTP DDoS
看板Broad_Band (寬頻網路)作者Alica (Torsades de Pointes)時間8年前 (2017/12/02 23:05)推噓8(8推 0噓 7→)留言15則, 11人參與討論串1/2 (看更多)
TP-Link部分型號的WiFi訊號延伸器被發現每"5秒"會查詢一次ntp校時服務.
所查詢的校時主機和查詢頻率都是韌體內寫死的,無法從管理介面調整或關閉.
除了會對校時主機造成DDoS效果之外,對用戶來說插電放著一個月就會噴掉715MB流量.
對於一般不限流量的寬頻網路還好,但若使用計量網路時就得當心.
目前已知有此狀況的包含美歐版TL-WA850RE,TL-WA855RE,RE450,RE500,RE650等.
其中RE450,TL-WA850RE,TL-WA855RE台灣也有販售,手上恰巧有此產品的用戶請謹慎使用.
https://www.ctrl.blog/entry/tplink-aggressive-ntp
--
Not even a missing dimension will keep you from your glorious waifu.
- The Melbourne mX https://imgur.com/13JEu

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.203.57.170
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1512227128.A.216.html
推
12/02 23:18,
8年前
, 1F
12/02 23:18, 1F
→
12/03 02:32,
8年前
, 2F
12/03 02:32, 2F
138KB是錯的(所以我沒寫),但715MB是正確的,包含上傳+下載的總流量.
→
12/03 09:46,
8年前
, 3F
12/03 09:46, 3F
每五秒有六個dns query:(發出75byte,回覆125byte)*6=1200byte
一個ntp query: 發出90byte,回覆90byte 共1380byte
每分鐘12循環:1380*12=16560byte
一小時60分,一天24小時,一月30天:16560*60*24*30=715392000byte
附帶一提,只算下載流量的話是((125*6)+90)*12*60*24*30=435456000byte
推
12/03 10:19,
8年前
, 4F
12/03 10:19, 4F
推
12/03 12:14,
8年前
, 5F
12/03 12:14, 5F
推
12/03 12:18,
8年前
, 6F
12/03 12:18, 6F
※ 編輯: Alica (210.203.57.170), 12/03/2017 14:22:04
→
12/04 00:48,
8年前
, 7F
12/04 00:48, 7F
推
12/04 09:06,
8年前
, 8F
12/04 09:06, 8F
→
12/04 09:35,
8年前
, 9F
12/04 09:35, 9F
推
12/04 16:29,
8年前
, 10F
12/04 16:29, 10F
→
12/04 19:02,
8年前
, 11F
12/04 19:02, 11F
推
12/04 23:07,
8年前
, 12F
12/04 23:07, 12F
推
12/04 23:11,
8年前
, 13F
12/04 23:11, 13F
→
12/05 00:34,
8年前
, 14F
12/05 00:34, 14F
→
12/05 00:35,
8年前
, 15F
12/05 00:35, 15F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
Broad_Band 近期熱門文章
PTT數位生活區 即時熱門文章