Goeiedag,
Zoals de titel al een beetje beschrijft was ik geblokeerd door het abuse team voor een ddos over port 111. Echt is deze poort nooit open geweest, ook niet door upnp. De geopende poorten ware 53, 80 en 443. Deze poorten zijn voor mijn website en mijn dns. Beide zijn goed beschermt door verschillende dingen.
Mijn vraag nu is waar ik de mist in ben gegaan, wat kan ik doen om het te voorkomen?
Beste antwoord door GerritS76
Goeiedag,
Zoals de titel al een beetje beschrijft was ik geblokeerd door het abuse team voor een ddos over port 111. Echt is deze poort nooit open geweest, ook niet door upnp. De geopende poorten ware 53, 80 en 443. Deze poorten zijn voor mijn website en mijn dns. Beide zijn goed beschermt door verschillende dingen.
Mijn vraag nu is waar ik de mist in ben gegaan, wat kan ik doen om het te voorkomen?
Op poorten 80 en 443 wordt je over het algemeen niet geblokkeerd tenzij er troep wordt geserveerd via je webserver (Malware etc). Poort 53 echter kan je door geblokkeerd worden, dit gebeurt vooral als je een Open Recursor draait, draai je geen recursor maar bijvoorbeeld een primaire of secondaire DNS Server voor je domeinnaam dan kan dit in principe geen kwaad.
Voor wat poort 111 betreft (RPC) weet ik het niet 100% zeker wat hier mis zou kunnen gaan. Je zou af en toe eens kunnen kijken via grc.com of poort 111 nog open staat, helaas checkt deze alleen op TCP poorten. Maar het zou ook nog kunnen dat deze op UDP open staat, UDP poort 111 zou je af en toe eens kunnen testen met IPVOID zodat je een beetje kunt monitoren.
Goeiedag,
Zoals de titel al een beetje beschrijft was ik geblokeerd door het abuse team voor een ddos over port 111. Echt is deze poort nooit open geweest, ook niet door upnp. De geopende poorten ware 53, 80 en 443. Deze poorten zijn voor mijn website en mijn dns. Beide zijn goed beschermt door verschillende dingen.
Mijn vraag nu is waar ik de mist in ben gegaan, wat kan ik doen om het te voorkomen?
Op poorten 80 en 443 wordt je over het algemeen niet geblokkeerd tenzij er troep wordt geserveerd via je webserver (Malware etc). Poort 53 echter kan je door geblokkeerd worden, dit gebeurt vooral als je een Open Recursor draait, draai je geen recursor maar bijvoorbeeld een primaire of secondaire DNS Server voor je domeinnaam dan kan dit in principe geen kwaad.
Voor wat poort 111 betreft (RPC) weet ik het niet 100% zeker wat hier mis zou kunnen gaan. Je zou af en toe eens kunnen kijken via grc.com of poort 111 nog open staat, helaas checkt deze alleen op TCP poorten. Maar het zou ook nog kunnen dat deze op UDP open staat, UDP poort 111 zou je af en toe eens kunnen testen met IPVOID zodat je een beetje kunt monitoren.
Zoals de titel al een beetje beschrijft was ik geblokeerd door het abuse team voor een ddos over port 111.
Ik weet niet hoe het bericht van abuse precies luidde, maar zou het kunnen dat er een gecomprommiteerd systeem in jou netwerk draait, welke een ddos heeft uitgevoerd over uitgaande poort 111?
+20Hi
+9Hallo
Ik heb eigenlijk niet heel veel meer toe te voegen aan hetgeen wat
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
