👋 Привет, сетевой друг! NTP - протокол синхронизации времени. Без него Kerberos буквально ломается, логи врут, а сертификаты не валидируются. Разберём, как это работает внутри. 🟣Обмен пакетами: Клиент отправляет запрос и фиксирует время отправки (T1). Сервер получает запрос (T2), формирует ответ и отправляет его (T3). Клиент получает ответ и фиксирует время (T4). Четыре метки — всё, что нужно для расчётов. 🟣Задержка сети (D) считается как (T4 - T1) - (T3 - T2). Это полное время в пути туда и обратно, минус время обработки на сервере. 🟣Смещение часов (θ) - ((T2 - T1) + (T3 - T4)) / 2: Насколько часы клиента расходятся с сервером. Именно это значение используется для коррекции. 🟣Коррекция зависит от величины смещения: Если θ больше 128 мс - клиент делает резкий прыжок и сразу выставляет правильное время. Если меньше — плавно ускоряет или замедляет свои часы, пока расхождение не уйдёт в ноль. Резкие прыжки времени в логах — один из признаков атаки на NTP. 🟣Качество сервера: Если задержка сети слишком большая, клиент снижает доверие к этому серверу или игнорирует его совсем. NTP работает с пулом серверов и выбирает наиболее стабильные. Серверная Админа | Zeroday | #VLAN #subnet