Skip to main content

Goeiedag,

Zoals de titel al een beetje beschrijft was ik geblokeerd door het abuse team voor een ddos over port 111. Echt is deze poort nooit open geweest, ook niet door upnp. De geopende poorten ware 53, 80 en 443. Deze poorten zijn voor mijn website en mijn dns. Beide zijn goed beschermt door verschillende dingen.

Mijn vraag nu is waar ik de mist in ben gegaan, wat kan ik doen om het te voorkomen?

Goeiedag,

Zoals de titel al een beetje beschrijft was ik geblokeerd door het abuse team voor een ddos over port 111. Echt is deze poort nooit open geweest, ook niet door upnp. De geopende poorten ware 53, 80 en 443. Deze poorten zijn voor mijn website en mijn dns. Beide zijn goed beschermt door verschillende dingen.

Mijn vraag nu is waar ik de mist in ben gegaan, wat kan ik doen om het te voorkomen?

Op poorten 80 en 443 wordt je over het algemeen niet geblokkeerd tenzij er troep wordt geserveerd via je webserver (Malware etc). Poort 53 echter kan je door geblokkeerd worden, dit gebeurt vooral als je een Open Recursor draait, draai je geen recursor maar bijvoorbeeld een primaire of secondaire DNS Server voor je domeinnaam dan kan dit in principe geen kwaad.

 

Voor wat poort 111 betreft (RPC) weet ik het niet 100% zeker wat hier mis zou kunnen gaan. Je zou af en toe eens kunnen kijken via grc.com of poort 111 nog open staat, helaas checkt deze alleen op TCP poorten. Maar het zou ook nog kunnen dat deze op UDP open staat, UDP poort 111 zou je af en toe eens kunnen testen met IPVOID zodat je een beetje kunt monitoren.


Zoals de titel al een beetje beschrijft was ik geblokeerd door het abuse team voor een ddos over port 111.

Ik weet niet hoe het bericht van abuse precies luidde, maar zou het kunnen dat er een gecomprommiteerd systeem in jou netwerk draait, welke een ddos heeft uitgevoerd over uitgaande poort 111?


Hi @Anoniem9435, we denken hier op het forum graag met je mee. Ik hoop dat je al verder gekomen bent met de reacties hierboven. Als je een bericht van Abuse ontvangt, staat er gewoonlijk ook in wat de reden ervan is. Je kunt ook reageren op de mails met de vraag om meer informatie, als dat nodig is. En heel misschien heeft @Raymondt nog goede tips of suggesties voor je.


Hallo @Anoniem9435 ,

Ik heb eigenlijk niet heel veel meer toe te voegen aan hetgeen wat @GerritS76 al gezegd heeft. Poort 80 en 443 is sowieso geen probleem, maar de grote vraag is wel even waarom je een DNS server zou willen draaien. Een melding voor poort 111 is portmapper, maar vaak duidt het op gebruik van Upnp of DMZ in het modem. Dat zijn sowieso ook geen dingen die handig zijn om te gebruiken. Als je poorten geopend moet hebben, gebruik dan vooral de handmatige port forwarding in het modem.