Beantwoord

Port Forwarden: geblokkeerd door Abuse

  • 17 May 2019
  • 11 reacties
  • 371 keer bekeken
J
Rank
Goedemiddag,

Onlangs heb ik van mijn NAS een VPN server gemaakt. Hiervoor had ik een poort geforward. Een paar dagen later kreeg ik een mailtje van het KPN Abuse Team dat mijn internetverbinding was geblokkeerd met daarbij de volgende uitleg:

Met dit bericht willen wij u meer uitleg geven over het door ons geconstateerde veiligheidsprobleem.
Vanaf uw internetverbinding kan/kon in korte tijd veel data naar andere internetgebruikers worden gestuurd. Kwaadwillenden maken daarbij misbruik van het ‘SSDP’ protocol. SSDP regelt het automatisch opsporen en bereikbaar maken van nieuwe apparaten door verschillende computers die met elkaar verbonden zijn.
De bewuste instelling maakt het voor kwaadwillenden mogelijk een klein commando (via UDP poort 1900) naar uw verbinding te sturen. Uw verbinding stuurt daarna een veel groter antwoord terug. Wanneer een vervalst afzenderadres wordt opgegeven bij het uitvoeren van het commando, ontvangt de nietsvermoedende eigenaar van het vervalste adres het grote antwoord. Een groot aantal van deze antwoorden kan daarbij zijn verbinding vrijwel geheel platleggen. In de beveiligingswereld noemen we dit een DDoS-aanval.

Nu is mijn vraag; heb ik bij het port forwarden iets verkeerd gedaan of is er een andere manier waarop ik zoiets in de toekomst kan voorkomen? Ik hoop dat er iemand is die mij hierbij kan helpen...

Admin: titel aangevuld i.v.m. vindbaarheid topic
icon

Beste antwoord door Dennis ABD 17 May 2019, 16:38

Bekijk origineel

11 reacties

Nadia
Rank
Reputatie 7
Hey @jochemoh, welkom op het KPN forum. Goeie vraag, daar kan @Dennis ABD je vast meer over vertellen 🙂
Dennis ABD
Rank
Reputatie 7
Badge +7
SSDP staat/stond open nar de buitenwereld, zoals de melding al zegt. Waarschijnlijk is UPNP aangezet in de Experia Box, of de NAS is in het DMZ gezet, waarna de NAS allemaal onbedoelde dingen is gaan open zetten. Dit gebeurt helaas heel regelmatig met NASsen.
Nadia
Rank
Reputatie 7
Bedankt Dennis voor je toelichting, @jochemoh dat dus. Kan je daar wat mee? 🙂
wjb
Rank
Reputatie 7
Ik ben een absoluut tegenstander van UPnP, maar helaas wordt het door gameconsoles zoals de PS4 veelvuldig gebruikt en is het zelfs zo dat het zo goed als onmogelijk is om zonder UPnP een PS4 te gebruiken. (Telkens weer andere poorten voor bepaalde games.)

Ik pleit er al heel lang voor om UPnP richting de buitenwereld te kunnen beperken tot specifieke apparaten binnen het LAN. Mensen met een PS4 zouden dan kunnen definiëren dat alleen de PS4 via UPnP poorten mag openen op de router en de andere apparaten niet.

Security above all.
Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank
Bedankt voor de reacties. Ik ga kijken of ik er wat mee kan. Ik heb voor nu alleen één poort open gezet die ik gebruik voor Windows Remote Desktop zodat ik een laptop op afstand kan benaderen. Ik heb UPNP niet aangezet dus ik hoop dat het nu goed gaat en mijn netwerk niet opnieuw geblokkeerd wordt.
wjb
Rank
Reputatie 7
Wat is het merk en type van de NAS die jij gebruikt?
Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank
Synology DS216
wjb
Rank
Reputatie 7
Dat zou je zonder problemen moeten kunnen doen. Ook ik heb al jaren een Synology NAS staan die voor meerdere services, waaronder OpenVPN, vanaf Internet te benaderen is.
Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank
Ik heb het nogmaals geprobeerd, en tot nu toe gaat het goed. Mocht het toch weer mis gaan laat ik het weten. Bedankt voor de reacties.
Nadia
Rank
Reputatie 7
Graag gedaan @jochemoh. Laat het gerust weten. We helpen je graag verder 🙂
Dennis ABD
Rank
Reputatie 7
Badge +7
Mocht je een dubbelcheck willen, post dan even het ticket nummer van je abuse case en ik kijk even 🙂

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden