如果組織的網絡帶寬預算緊張，則應避免使用 TP-Link 產品。因為按照公司的設計，TP-Link的產品固件每5秒會發送6次DNS請求和1次NTP查詢，每個月會浪費用戶715.4 MB的數據流量。

NTP上部分TP-Link轉發器固件（不包括路由器）的流量大幅增加，包括其2017年的所有產品，每月浪費的流量為715.4 MB。 NTP 是一種網絡時間協議，用于同步網絡上的時鐘。如果進行比較：持續運行的 Windows 設備每月僅使用 1.6 kB 的 NTP 流量。

TP-Link的固件未配備任何類型的DNS緩存。他們每 5 秒查詢大約 6 個 NTP 服務器池地址的 DNS，然后向其中之一發送 NTP 請求。一直運行的 Windows 客戶端每周只發送一個 DNS 和一個 NTP 請求（如果用戶重啟或掛起設備，它會發送額外的請求）。

這意味著用戶的 TP-Link 產品每 5 秒使用大約 1.38 kB 的流量，也就是每天 23.85 MB。每 5 分鐘檢查一次是非常激進的檢查間隔，每月僅消耗 11.92 MB 流量。

為什么？

TP-Link 認為這種功能行為不是錯誤。他們濫用 DNS 和 NTP 作為 Internet 連接測試功能的替代方案。這些類型的測試通常通過 HTTP 實現，并且每 5 到 45 分鐘只檢查一次遠程服務器。

TP-Link 實現的功能有點過于激進了。他們甚至不在自己的服務器上管理這種流量。相反，他們濫用了由志愿者（例如 NTP 項目池服務器）、大學和美國政府提供的公共基礎設施。

TP-Link中繼器似乎無法根據是否有可用的Internet連接來修改其行為（除非無法檢測到DHCP服務器，但這種情況與討論的內容無關） 但是觀察到通過研究TP-Link RE650的網絡流量和行為，發現它只控制“Internet Status: Connection”字符串。至于Web管理界面上的一個字符串，客戶一年只能訪問一次，每個月浪費7154MB流量。這是愚蠢的。

更多詳情

TP-Link 在其固件中硬編碼了以下不可配置的 NTP 服務器和服務器池：

,,,,

133.100.9.2、128.138.140.44、192.36.144.22

在第一行，其服務器由美國國家標準與技術研究院 (NIST) 運營。第二行使用了澳大利亞和新西蘭的公共NTP項目時間服務器池。在第三排。 IP 地址歸日本、科羅拉多州和瑞典的大學所有。

NTP 池項目要求設備制造商和供應商通過服務（例如）注冊（和可選的贊助商）自己的服務器池，并強調他們“絕不能使用默認區域名稱”。

他們還要求供應商不要頻繁檢查，最多每 5 分鐘檢查一次。研究人員發現TP-Link產品選擇在全局固件中使用澳大利亞和新西蘭服務器池。

這六個 DNS 請求的總長度約為 75 字節，平均響應大小為 125 字節。 NTP 請求是另外 90 個字節加上 90 個字節的響應。每 5 秒乘以一個請求，最終每月的數字將達到 715.4 MB。

如果用戶的路由器有緩存DNS服務器并且請求時間短，這個數字可以減少15%。 NTP池地址的緩存壽命很短，甚至可能在到達路由器之前就過期了。

減少或解決問題

用戶可以選擇不購買TP-Link產品來避免這個問題。因為用戶無法在TP-Link網管界面或手機管理應用中關閉該功能。也不能更改其目標 NTP 服務器地址。

用戶可以設置防火墻規則，將他們的 TP-Link 產品的速率限制為 UDP 端口 123 (NTP) 上的傳出連接，以限制 NTP 流量（每月數據使用量 93.31 MB）。您還可以將連接限制為三個硬編碼的 IP 地址。如果用戶的 TP-Link 產品在接入點模式下運行，它也可以安全地限制其 DNS 查詢（UDP 到端口 53)。請注意，這也會阻止用戶檢查設備上的固件更新，以及用戶必須依賴TP-Link提供的網站可以找到固件更新。

用戶的家用路由器可能不具備配置滿足這些要求的防火墻規則所需的功能。國內市場的網絡路由器通常只為輸入和輸出配置防火墻。

用戶會抱怨 TP-Link 提供的支持。這是一個不好的特性，它會產生很多不必要的數據，TP-Link 應該修復和改進這個。

帶來的影響

當用戶以 MB 為單位付費時，715.4 MB 的數據并不是微不足道的。對于使用手機、衛星通信或其他昂貴的互聯網連接選項的TP-Link客戶來說，這個bug可能會讓用戶支付更高的月費，但客戶并不知道他們正在使用的TP-Link產品正在偷偷占用他們的數據配額。

對于使用高速寬帶的消費者來說，這并不是很多數據。但是，可以大膽猜測，TP-Link 已售出 1 億臺此類設備，即每天向公共 DNS 和 NTP 基礎設施傳輸 2. 385 PB (PB) 或 2385 TB 的數據。這有點像小型分布式拒絕服務 (DDoS) 僵尸網絡攻擊。

TP-Link 在 2016 年銷售了 1.61 億臺設備，但沒有詳細說明其銷售的設備類型。

我希望 TP-Link 公司可以更新他們的固件來解決這個問題。但是這些設備沒有自動固件更新檢查和通知，甚至TP-Links網站也沒有做好固件更新。他們應該通過更新固件來解決這個問題，因為這是他們自己創造的。

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-378854-1.html