Beantwoord

Port Forwarden: geblokkeerd door Abuse

  • 17 mei 2019
  • 11 reacties
  • 177 keer bekeken

Goedemiddag,

Onlangs heb ik van mijn NAS een VPN server gemaakt. Hiervoor had ik een poort geforward. Een paar dagen later kreeg ik een mailtje van het KPN Abuse Team dat mijn internetverbinding was geblokkeerd met daarbij de volgende uitleg:

Met dit bericht willen wij u meer uitleg geven over het door ons geconstateerde veiligheidsprobleem.
Vanaf uw internetverbinding kan/kon in korte tijd veel data naar andere internetgebruikers worden gestuurd. Kwaadwillenden maken daarbij misbruik van het ‘SSDP’ protocol. SSDP regelt het automatisch opsporen en bereikbaar maken van nieuwe apparaten door verschillende computers die met elkaar verbonden zijn.
De bewuste instelling maakt het voor kwaadwillenden mogelijk een klein commando (via UDP poort 1900) naar uw verbinding te sturen. Uw verbinding stuurt daarna een veel groter antwoord terug. Wanneer een vervalst afzenderadres wordt opgegeven bij het uitvoeren van het commando, ontvangt de nietsvermoedende eigenaar van het vervalste adres het grote antwoord. Een groot aantal van deze antwoorden kan daarbij zijn verbinding vrijwel geheel platleggen. In de beveiligingswereld noemen we dit een DDoS-aanval.

Nu is mijn vraag; heb ik bij het port forwarden iets verkeerd gedaan of is er een andere manier waarop ik zoiets in de toekomst kan voorkomen? Ik hoop dat er iemand is die mij hierbij kan helpen...

Admin: titel aangevuld i.v.m. vindbaarheid topic
icon

Beste antwoord door Dennis ABD 17 mei 2019, 16:38

SSDP staat/stond open nar de buitenwereld, zoals de melding al zegt. Waarschijnlijk is UPNP aangezet in de Experia Box, of de NAS is in het DMZ gezet, waarna de NAS allemaal onbedoelde dingen is gaan open zetten. Dit gebeurt helaas heel regelmatig met NASsen.
Bekijk origineel

11 reacties

Reputatie 7
Badge +14
Hey @jochemoh, welkom op het KPN forum. Goeie vraag, daar kan @Dennis ABD je vast meer over vertellen 🙂
Reputatie 6
Badge +6
SSDP staat/stond open nar de buitenwereld, zoals de melding al zegt. Waarschijnlijk is UPNP aangezet in de Experia Box, of de NAS is in het DMZ gezet, waarna de NAS allemaal onbedoelde dingen is gaan open zetten. Dit gebeurt helaas heel regelmatig met NASsen.
Reputatie 7
Badge +14
Bedankt Dennis voor je toelichting, @jochemoh dat dus. Kan je daar wat mee? 🙂
Reputatie 7
Ik ben een absoluut tegenstander van UPnP, maar helaas wordt het door gameconsoles zoals de PS4 veelvuldig gebruikt en is het zelfs zo dat het zo goed als onmogelijk is om zonder UPnP een PS4 te gebruiken. (Telkens weer andere poorten voor bepaalde games.)

Ik pleit er al heel lang voor om UPnP richting de buitenwereld te kunnen beperken tot specifieke apparaten binnen het LAN. Mensen met een PS4 zouden dan kunnen definiëren dat alleen de PS4 via UPnP poorten mag openen op de router en de andere apparaten niet.

Security above all.
Bedankt voor de reacties. Ik ga kijken of ik er wat mee kan. Ik heb voor nu alleen één poort open gezet die ik gebruik voor Windows Remote Desktop zodat ik een laptop op afstand kan benaderen. Ik heb UPNP niet aangezet dus ik hoop dat het nu goed gaat en mijn netwerk niet opnieuw geblokkeerd wordt.
Reputatie 7
Wat is het merk en type van de NAS die jij gebruikt?
Synology DS216
Reputatie 7
Dat zou je zonder problemen moeten kunnen doen. Ook ik heb al jaren een Synology NAS staan die voor meerdere services, waaronder OpenVPN, vanaf Internet te benaderen is.
Ik heb het nogmaals geprobeerd, en tot nu toe gaat het goed. Mocht het toch weer mis gaan laat ik het weten. Bedankt voor de reacties.
Reputatie 7
Badge +14
Graag gedaan @jochemoh. Laat het gerust weten. We helpen je graag verder 🙂
Reputatie 6
Badge +6
Mocht je een dubbelcheck willen, post dan even het ticket nummer van je abuse case en ik kijk even 🙂

Reageer