Onlangs heb ik van mijn NAS een VPN server gemaakt. Hiervoor had ik een poort geforward. Een paar dagen later kreeg ik een mailtje van het KPN Abuse Team dat mijn internetverbinding was geblokkeerd met daarbij de volgende uitleg:
Met dit bericht willen wij u meer uitleg geven over het door ons geconstateerde veiligheidsprobleem.
Vanaf uw internetverbinding kan/kon in korte tijd veel data naar andere internetgebruikers worden gestuurd. Kwaadwillenden maken daarbij misbruik van het ‘SSDP’ protocol. SSDP regelt het automatisch opsporen en bereikbaar maken van nieuwe apparaten door verschillende computers die met elkaar verbonden zijn.
De bewuste instelling maakt het voor kwaadwillenden mogelijk een klein commando (via UDP poort 1900) naar uw verbinding te sturen. Uw verbinding stuurt daarna een veel groter antwoord terug. Wanneer een vervalst afzenderadres wordt opgegeven bij het uitvoeren van het commando, ontvangt de nietsvermoedende eigenaar van het vervalste adres het grote antwoord. Een groot aantal van deze antwoorden kan daarbij zijn verbinding vrijwel geheel platleggen. In de beveiligingswereld noemen we dit een DDoS-aanval.
Nu is mijn vraag; heb ik bij het port forwarden iets verkeerd gedaan of is er een andere manier waarop ik zoiets in de toekomst kan voorkomen? Ik hoop dat er iemand is die mij hierbij kan helpen...
Admin: titel aangevuld i.v.m. vindbaarheid topic
Beste antwoord door Dennis ABD
Bekijk origineel