EDPnet blokkeert poorten 53 en 123

Nieuws omtrent telecom
Plaats reactie
Gebruikersavatar
sirWard
Erelid
Erelid
Berichten: 928
Lid geworden op: 05 jan 2009, 20:15
Twitter: sirWard
Locatie: Sint-Amandsberg - 91OOS0
Uitgedeelde bedankjes: 75 keer
Bedankt: 87 keer

Door middel van een tweet laat EDPnet weten dat het vanaf heden de poorten 53 (DNS) en 123 (NTP) zal blokkeren. Enkel wie een vast IP-adres heeft kan aan EDPnet vragen om deze blokkering op te heffen door contact op te nemen met EDPnet.
Global DNS and NTP amplification attacks
Dear customer

Recently there seems to be a significant increase of cyber-incidents. According to Cert, the federal cyber emergency team, the number of cyber-incidents in Belgium doubled in 2013 (https://www.cert.be/docs/number-cyber-i ... ubled-2013).

More often cyber criminals use so-called amplification attacks that specifically abuse NTP (Network Time Protocol) and DNS (Domain Name Systems) servers: http://www.us-cert.gov/ncas/alerts/TA14-017A (for Belgium: https://www.cert.be/docs/dns-amplificat ... -resolvers). Cyber criminals search for vulnerable devices in a network which are used to initiate such attacks. We can confirm that we see an huge increase of such attacks on our network as well.

Edpnet has always been a provider reluctant to block ports on its network. But because of the increase of these attacks, we are now forced to start blocking certain protocols in order to protect the quality of our network, the internet and your surfing experience as a customer.

Therefore ports 53 (DNS) and 123 (NTP) will be blocked as from today. If you are using a fixed IP-address and you would like these ports to remain open, please contact us. We are able to make exceptions for fixed IP customers.

Do not hesitate to contact us on following number 03 265 67 00 if you should have questions left.

Customer-friendly regards
The edpnet helpdesk team
EDIT: http://edpnetissues.blogspot.be/2014/04 ... um=twitter
Laatst gewijzigd door sirWard 14 apr 2014, 12:45, in totaal 1 gewijzigd.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Ik veronderstel dat het dan gaat om inkomende connecties (naar jou toe dus). In dat opzicht vind ik deze verklaring (net zoals bij TN trouwens) pure nonsens omdat je eerst en vooral in de meeste gevallen achter NAT zit en verder zelf geen DNS of NTP servers actief hebt (misschien is dit bij Linux standaard anders alhoewel).

Als ze het natuurlijk blokken op hun border firewall gaat natuurlijk al die rotzooi niet over hun netwerk.
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Bedankt om dit te melden! Emailtje naar EDPnet is op weg, ik heb namelijk wel een DNS server draaien thuis op één van mijn bijkomende ip's. NTP heb ik vroeger ook gedraaid, maar ik kreeg een pak rotzooi ervan (heel de lijn dichtgenepen door hun attacks etc)

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
skills
Member
Member
Berichten: 90
Lid geworden op: 03 okt 2012, 11:44
Uitgedeelde bedankjes: 7 keer
Bedankt: 28 keer

Het echte probleem zit volgens mij in het feit dat ze Fritzboxen hebben verkocht aan hun klanten. In oa de 7390 zit een bug waardoor de router gebruikt kan worden als recursive public dns server.
Er is een firmware beschikbaar waarbij deze bug verholpen is, maar deze moet natuurlijk geinstalleerd worden.
Uitzoeken welke klanten lekke routers hebben zal te timeconsuming zijn, dus vandaar dat ze ervoor hebben gekozen om voor de makkelijke oplossing te gaan, namelijk het inkomend blokkeren van de poorten die voor hun problemen veroorzaken.
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 451 keer

En poort 161, die kan je nog misbruiken....
skills
Member
Member
Berichten: 90
Lid geworden op: 03 okt 2012, 11:44
Uitgedeelde bedankjes: 7 keer
Bedankt: 28 keer

Veel beter zou zijn om standaard een set van poorten te blokkeren voor onervaren gebruikers, maar de optie te bieden aan de doorwinterde gebruiker om poorten open te zetten. Belgacom biedt dit aan, telenet blockt gewoon.
Ik prefereer toch zeggenschap in het al dan niet blokkeren van poorten. Wat mij betreft een zeer negatieve tendens voor edpnet, want vroeg of laat duikt er wel weer een ander probleem op en blocken ze gewoon nog wat extra poorten. Ook het gebrek aan deugdelijke communicatie en een sperperiode waarin gebruikers zich kunnen voorbereiden ontbreekt volledig.
Het "wij blokkeren niets" was trouwens 1 van hun verkoopsargumenten in de goede tijd, zeer jammer om ook dit te zien verdwijnen.

Ik vraag me trouwens af of dit geen grond is om het contract per direct te mogen verbreken, ze passen in deze zin hun voorwaarden aan.
Dat zou nog handig kunnen zijn voor onze vriend in het edpnet forum met opzeggings"problemen" :)
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Als "wij blokkeren niks" inderdaad in de algemene voorwaarden / het contract met de klant staat, dan is het een eenzijdige aanpassing van dat contract. Maar dan moet het er wel instaan, en niet gewoon een verkoopsargument geweest zijn, vrees ik.

[Afbeelding Post made via mobile device ]
Synman
Plus Member
Plus Member
Berichten: 216
Lid geworden op: 28 jun 2013, 21:29
Locatie: Massemen (Wetteren) Belgium
Bedankt: 12 keer

Ze kunnen dit ook verhelpen op hun bordercontrollers, zonder de poorten dicht te draaien, tenzij ze geen prof. Equipment gebruiken.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 67 keer
Bedankt: 397 keer

ik ken mensen die slachtoffer zijn geweest van zulke amplification attack in een datacenter via NTP, dus begrijpelijk als er bij edpnet lekke fritsboxen zouden staan die daarvoor aangewend zouden kunnen worden, dat ze dit dichttimmeren
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Laat ons zeggen dat ik zelf slachtoffer was. Inderdaad volledig begrijpelijk, zeker op abo's voor particulieren.

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Masta
Starter
Starter
Berichten: 1
Lid geworden op: 27 maa 2019, 10:41

fyi:
Ik ben er dus net achter gekomen dat ze niet enkel NTP server verkeer blokkeren maar dat ze ook verhinderen dat NTP clients werken (enkel als je een unprivileged port gebruikt - bv met "ntpdate -u" - dan werkt het wel. Maar Windows ondersteunt dit volgens mij niet).

In mijn netwerk werkt er namelijk al maanden (jaren?) niets meer van NTP client en na 10 tallen uren (verspreid over vele maanden) naar een oplossing te zoeken, blijkt het dus aan EDPnet te liggen.

Nadat zij poort 123 terug opzetten, werkt het plots weer wel. (Ik heb trouwens geen fixed IP).

Meer details hier:
https://gathering.tweakers.net/forum/li ... 8#69731018
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Zeer vreemd, want alles wat een NTP client is in mijn netwerk (en dat zijn er toch wel redelijk wat) werkt gewoon ...

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
gunmaster
Elite Poster
Elite Poster
Berichten: 755
Lid geworden op: 06 okt 2010, 12:29
Uitgedeelde bedankjes: 24 keer
Bedankt: 53 keer
Contacteer:

Ik heb het ook gezien bij mijzelf en een vriend die ook EDPnet heeft.
Ik heb het zelf nooit verder onderzocht want ik heb ook een TN lijn waar van EDP de backup is. Mijn vriend met hetzelfde probleem heeft het toen ook opgelost na contact met EDPnet.
HONcircle
Member
Member
Berichten: 76
Lid geworden op: 27 maa 2019, 20:26
Uitgedeelde bedankjes: 8 keer
Bedankt: 4 keer

Ik heb dit opgelost door de fritzbox 192.168.178.1 als NTP server in te stellen.
Gebruikersavatar
Garpenlov
Premium Member
Premium Member
Berichten: 703
Lid geworden op: 24 okt 2014, 22:17
Uitgedeelde bedankjes: 61 keer
Bedankt: 50 keer

Gewoon klantendienst vragen om de poort 123 open te zetten.
Doen ze altijd direct. Ook alheb je een dynamisch ip.
ISP: Telenet 1000/40 (CV8560E -> Unifi UDM-B)
Mobiel: PX Mobilus M (Iphone 13)
yaris
Premium Member
Premium Member
Berichten: 472
Lid geworden op: 14 mei 2004, 00:16
Uitgedeelde bedankjes: 6 keer
Bedankt: 26 keer

Dat is wel heel bizar. Dat ze dat inkomend blokkeren ... ok maar naar internet toe is gewoon "lomp".
joriz
Premium Member
Premium Member
Berichten: 548
Lid geworden op: 13 mei 2006, 22:36
Uitgedeelde bedankjes: 55 keer
Bedankt: 40 keer

HONcircle schreef:Ik heb dit opgelost door de fritzbox 192.168.178.1 als NTP server in te stellen.
De NTP server op de fritzbox moet toch ook naar buiten gaan om te syncen met een NTP pool? Heeft dit dan wel nut?
Edpnet VDSL XL + Voip @ 100/35Mbit / Fritzbox 7490
DarkV
Elite Poster
Elite Poster
Berichten: 2798
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 88 keer
Bedankt: 112 keer

yaris schreef:ok maar naar internet toe is gewoon "lomp".
Dat lijkt me toch een vergissing... ik heb een heleboel toestellen in huis (van PC tot thermostaat) die gewoon NTP nodig hebben voor hun klok.
Plaats reactie

Terug naar “Telecom nieuws”