Global DNS en NTP amplification attacks

Beste klant

Sinds kort is er een globale toename van cyber-incidenten.  Meer en meer gaan cyber-criminelen wereldwijd gebruik maken van NTP (Network Time protocol) en DNS (Domain Name Systems) ‘amplification attacks’: http://www.us-cert.gov/ncas/alerts/TA14-017A

Ook de Nederlandse media maakte dit nieuws bekend:
http://tweakers.net/nieuws/94309/nederlandse-ntp-servers-misbruikt-bij-grote-ddos-aanval-op-cloudflare.html
http://www.ispam.nl/bedrijfsnieuws/38093/ddos-aanvallen-via-ntp-protocol-binnen-30-dagen-met-371-procent-toegenomen/

Cybercriminelen gaan op zoek naar kwetsbare computers/servers in een netwerk en gebruiken deze om een aanval uit te voeren.  Sinds enkele maanden zien wij effectief dat het aantal aanvallen komende vanuit ons netwerk stijgt.

Edpnet is een provider die door de jaren heen altijd weigerachtig stond, en nog steeds staat, tegenover het blokkeren van poorten op haar netwerk.  Maar door de toename van oa de amplification attacks, zien wij onszelf genoodzaakt om toch bepaalde protocols te blokkeren ter bescherming van de kwaliteit van ons netwerk en de algemene kwaliteit van uw surfervaring.

De poorten 53 (DNS) en 123 (NTP) zullen voortaan geblokkeerd worden. Mocht u over een vast IP-adres beschikken en u wenst toch om deze poorten geopend te laten, neem dan even contact met ons op.  Wij kunnen dit op individuele basis aanpassen.

Indien u vragen heeft, aarzel dan niet om contact te nemen op het nummer 020 712 94 00.

Met vriendelijke groeten
Het edpnet helpdesk team

Global DNS and NTP amplification attacks
15 April 2014 – Issue with DNS servers

Leave a Reply

Your email address will not be published / Required fields are marked *