:strip_icc():strip_exif()/u/203498/onledicon.jpg?f=community)
Een paar weken geleden kregen mijn ouders een e-mail met de volgende melding:
KPN heeft een melding ontvangen waaruit blijkt dat er een DNS server op uw internetaansluiting aanwezig is. Deze DNS server fungeert op dit moment als "Open Resolver" . Een dergelijke server kan misbruikt worden voor het uitvoeren van DDoS aanvallen. Het is belangrijk dat u zo snel mogelijk maatregelen neemt. Dit probleem kan worden veroorzaakt doordat u een niet goed geconfigureerde DNS server heeft geïnstalleerd. Ook kunnen de problemen worden veroorzaakt doordat u een eigen modem gebruikt, welke dienst doet als open resolver.
Wat KPN zei klopte, ik had op de Cisco 836 op lokatie "ip dns server" aan staan voor intern gebruik. Access list hier op aangepast zodat dit niet meer mogelijk was. KPN bevestigde toen het probleem niet meer waar te nemen.
Toch kreeg ik later weer van KPN mail dat dit probleem toch nog aanwezig was, waarna de verbinding weer in quarantaine kwam. Ik heb op lokatie de instellingen gecontroleerd en deze waren in orde.
Ik probeer dit probleem nu met KPN op te lossen maar hun abusedesk is alleen per e-mail bereikbaar en de klantenservice weigert dit probleem op te pakken, ze hebben naar eigen zeggen geen communicatiekanalen met de abusedesk. Ik heb KPN gemaild, gebeld en direct aangesproken op social media maar er gebeurt niks.
Iemand een idee hoe ik dit kan oplossen? Ik vind dit alles bijzonder frustrerend, zeker ook omdat KPN eerder de verbinding 8,5 dagen down heeft gehaald omdat een opzegging van "alles in 1" fout liep.
KPN heeft een melding ontvangen waaruit blijkt dat er een DNS server op uw internetaansluiting aanwezig is. Deze DNS server fungeert op dit moment als "Open Resolver" . Een dergelijke server kan misbruikt worden voor het uitvoeren van DDoS aanvallen. Het is belangrijk dat u zo snel mogelijk maatregelen neemt. Dit probleem kan worden veroorzaakt doordat u een niet goed geconfigureerde DNS server heeft geïnstalleerd. Ook kunnen de problemen worden veroorzaakt doordat u een eigen modem gebruikt, welke dienst doet als open resolver.
Wat KPN zei klopte, ik had op de Cisco 836 op lokatie "ip dns server" aan staan voor intern gebruik. Access list hier op aangepast zodat dit niet meer mogelijk was. KPN bevestigde toen het probleem niet meer waar te nemen.
Toch kreeg ik later weer van KPN mail dat dit probleem toch nog aanwezig was, waarna de verbinding weer in quarantaine kwam. Ik heb op lokatie de instellingen gecontroleerd en deze waren in orde.
Ik probeer dit probleem nu met KPN op te lossen maar hun abusedesk is alleen per e-mail bereikbaar en de klantenservice weigert dit probleem op te pakken, ze hebben naar eigen zeggen geen communicatiekanalen met de abusedesk. Ik heb KPN gemaild, gebeld en direct aangesproken op social media maar er gebeurt niks.
Iemand een idee hoe ik dit kan oplossen? Ik vind dit alles bijzonder frustrerend, zeker ook omdat KPN eerder de verbinding 8,5 dagen down heeft gehaald omdat een opzegging van "alles in 1" fout liep.
/u/38159/DirkJan.png?f=community)