Hola, llevo más de 10 años con telefonica y lo hoy no lo he visto nunca.
Mis servidores de Barcelona, estan capados desde hoy internacionalmente del puerto 53 tcp y udp (dns), por lo que todas las empresas de las que dependen de nuestros servidores no tienen absolutamente ningun servicio, ni correo, ni web, ni nada, ya que no se pueden resolver los nombres.
Lo increible es que desde la propia red de telefonica los puertos 53 si están accesibles,pero desde el extranjero no.
Esto hace por ejemplo que si usas en un ordenador las dns 8.8.8.8 de google, no puedes acceder a los servidores, y si algun cliente usa unas dns de telefonica por ejemplo, si que pueden acceder.
Por favor, que alguien lo mire que es muy gordo.
Soy de Barcelona y me pasa en dos servidores en dos zonas completamente distintas.
Gracias
Hoy ya vuelve a funcionar.
La incidencia me la abrieron a traves de este foro por privado.
Un saludo.-)
Buenas tardes,
Soy administrador de sistemas en una PIME y desde el pasado 17 de Febrero estamos sufriendo este mismo problema.
Ya dimos parte esa misma semana en el 1489 de la avería, pero cual fue mi sorpresa al llamar el lunes siguiente de que la habían cerrado. Me queje y volvieron a abrirla el lunes 24 y durante la semana pasada (del 24 al 28) el puerto 53 aparecía y desaparecía intermitentemente.
Desde los primeras horas tuvimos que contratar los servicios de otra empresa para hacer de DNS secundario por lo que los efectos del problema se han minimizado, pero aún persisten.
Hoy, lunes 3 de Marzo, volvemos a probar y vuelve a haber desaparecido el acceso al puerto 53 desde IPs externas a la red de telefónica.
Si efectivamente hay algún moderador que sigue este hilo y es capaz de abrir/verificar el estado de la incidencia me gustaría que contactara conmigo porque telefónicamente parece que no hay modo. Nuestra IP es 213.96.193.116 si también necesita NIF o nº de teléfono asociado, lo pasaré por el privado gustosamente.
Gracias.
Buenas tardes.
Como empresa llevamos más de 25 años siendo clientes de Telefónica / Movistar. Tenemos varias líneas telefónicas y 4 conexiones a Internet.
Desde el día 18 de febrero venimos sufriendo este problema de manera intermitente, como tantos otros clientes de Movistar. El problema a reportar es el que aquí ya se ha indicado: desde redes internacionales no es posible comunicarse por el puerto 53 a direcciones IP de Telefónica España.
Hemos comprobado que desde Telefónica del Perú, Claro Perú, y Accenture (España) no es posible acceder al puerto 53 de direcciones IP de Telefónica España. Lo cual nos causa los consabidos problemas de resolución de nombres que hemos tenido que solucionar mediante soluciones no proporcionadas por Movistar.
Además, se ha verificado, mediante servicios web similares a las proporcionadas por otros usuarios de este foro, que nuestros dominios dejaron de ser accesibles en todo el mundo, excepto en España (con Movistar).
Rogamos que un moderador se ponga en contacto con nosotros para resolver este problema.
Gracias por su atención.
Comenzamos marzo como finalizamos febrero.
Alguien le ha dado por tocar las reglas.
Tal vez esta noticia tenga esto algo que ver con todos nuestros problemas:
Telefónica Unveils Aggressive NFV Plans
Citando un párrafo:
Also in phase one of UNICA are virtual deep packet inspection (DPI) elements, set-top boxes (STBs) and DNS (domain name system) servers.
Editado 04-03-2014 13:16
Editado 04-03-2014 13:16
Hispalab, yo entiendo que suene raro, es que es inaudito. Pero a mi me han dicho que hay un problema muy grave a nivel mundial desde hace un mes y que han bloqueado el 53 por eso, y únicamente en lo que llaman conexiones caseras (xDSL / FTTH). Suponen que tras estas conexiones los usuarios no hacen uso de este servicio normalmente, por esto lo desbloquean a petición.
Yo no sé si ha sido en Nemesis o si hay otros departamentos superiores o inferiores, eso lo desconozco totalmente, pero esta es la información que manejo yo de primera mano.
Quienes sigáis teniendo el problema insistid aunque os lo nieguen en que es un problema conocido.
Saludos.
Efectivamente, se trataba de un DDoS por reflexión al protocolo NTP de servidores en CloudFlare y al hosting francés OVH:
http://www.pcworld.com/article/2096720/attackers-use-ntp-reflection-in-huge-ddos-attack.html
http://www.computerworld.com/s/article/9246230/Attackers_use_NTP_reflection_in_huge_DDoS_attack
Inicialmente el ataque empezó sobre el protocolo NTP pero después han seguido continuado usando el DNS.
Podeis ver los tweets del estado del servicio de CloudFlare en https://twitter.com/CloudFlareSys
Aun el domingo 2 seguían con problemas.
Editado 04-03-2014 15:08
Editado 04-03-2014 15:08
24horas más y me sigue fallando, me llego un mensaje "estamos en ello".
Habra problemas, pero la decisión de capar todos los puertos 53 y dejar a todos sus clientes sin sus servidores me parece una tremenda gilipollez. Más sabiendo que hay empresas/pymes bajo su techo que van a dejar sin email y sin servicios. No es un puerto poco importante que digamos.
A mi me parece increible. Que poca seriedad. Ojala alguna empresa fuerte los denuncie por perdidas.
Editado 04-03-2014 16:31
Editado 04-03-2014 16:31
Efectivamente Jagbarcelo pero además se están activando algunas botnets en la Ex-Unión Sovietica.
El aumento de tráfico es notorio y los named.root se vuelven locos por horas. A veces van... a veces no van...
No tiene nada que ver con ningún carrier, y bien que lo siento porque así se solucinaría pronto, excepto si acaso su responsabilidad es que no tengan caudal para tanto tráfico basura.
Para los que os gusta experimentar con el dns y verificar que están pasando "cosas raras".
Te bajas el ftp://ftp.internic.net/domain/named.root (En ese fichero están los padres de las criaturas de los dns).
y empiezas por arriba a resolver de nombre a ip y luego de ip a nombre.
# host A.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET has address 198.41.0.4
A.ROOT-SERVERS.NET has IPv6 address 2001:503:ba3e::2:30
# host 198.41.0.4
4.0.41.198.in-addr.arpa domain name pointer a.root-servers.net.
... hacer lo mismo hasta llegar al que está localizado en la zona más al norte de Europa
que es el H.
# host H.ROOT-SERVERS.NET
H.ROOT-SERVERS.NET has address 128.63.2.53
H.ROOT-SERVERS.NET has IPv6 address 2001:500:1::803f:235
hasta aquí perfecto... pero... y la inversa?
# host 128.63.2.53
Host 53.2.63.128.in-addr.arpa. not found: 3(NXDOMAIN)
No resuelve la inversa de un named.root desde el día que comenzó todo y también es casualidad que está situado en el norte de Europa gestionado por FORMERLY NIC.NORDU.NET
Lo mismo son los dns de telefónica y su puerto 53 tienen algo que ver pero yo lo estoy haciendo con dns desde Alemania, USA y utilizando dns públicos, incluido primario y secundarios de google.
# host 128.63.2.53 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
Host 53.2.63.128.in-addr.arpa. not found: 3(NXDOMAIN)
Lo dicho en un post en otro hilo.. que la fuerza nos acompañe porque se avecinan días duros para todos los SAT.
Saludos
Edito para añadir que no tengo más relación con la de telefónica que la de tener un teléfono móvil cutre del todo y una adsl igual de cutre que el teléfono. Ningún servicio de red con ellos. Mis servidores están localizados en Alemania y USA.
Solucionado nuevamente.
He conseguido hablar con un técnico y me reconocio que se caparon puertos por el ataque. La solucion de la incidencia va uno a uno puesto que quitan la regla para los que realmente la gastan. Imagino que una vez pasado el ataque quitaran todas las reglas de capado.
Editado 05-03-2014 16:33
Editado 05-03-2014 16:33
Incidencia abierta hace 48 horas y otro dia más sin funcionar.
También es mi caso. Llamé el lunes en cuanto me di cuenta de que desde el viernes a las 17:30 (según los logs) no había recibido consultas de actualización del registro SOA de mis DNS Secundarios en el extranjero.
Durante la semana pasada funcionó intermitentemente, pero durante esta semana, nada de nada.
Realmente a alguien le ha contactado un moderador del foro con un mensaje privado? A ver si tuviera suerte y me toca a mí, porque estoy teniendo una suerte con las operadoras telefónicas...
Se me empieza a agotar la paciencia después de 2 semanas con el mismo problema.
Editado 05-03-2014 17:49
Editado 05-03-2014 17:49
A mi me contacto pero ya tenia la incidencia abierta. Llama al 1002 y comentaselo ya saben de que va el tema y te crean la incidencia, ahora bien por mucha incidencia abierta si no lo arreglan estamos en las mismas.
Los mods supongo que no arreglaran nada que solo crear la incidencia como en el 1002. O sea que si la tienes creada pues tocar esperar y llamarles cada 12h para a ver si la dan arreglado de una vez.
Por mi parte, el trato que estoy teniendo por algunos moderadores del foro en privado es perfecto y las respuestas son rápidas.
Simplemente quería indicarlo públicamente, de momento mis dns funcionan al 100%.
Un saludo.-)
seria de agradecer una respuesta pública de los moderadores, explicando los motivos de la incidencia y los pasos que hay que seguir para resolverla.
tengo un nuveo adsl con este prolema, me temo que voy a pasar dias sin poder activarlo. en los anteriores, resolverlo se convirtió en una cruzada quijotesca.
@jagbarcelo Te he mandado un privado
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola kitus2
Te he enviado un MP.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
@tecnosis Tienes un privado
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
@cayme Tienes un privado
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Tres dias ya desde que abri la incidencia, más de una semana sin servicio.
A ver si algun mod puede hacer algo con la SGX523.
@diegargon Tienes un privado.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Buenos días:
Desde el día 17 de Febrero me esta fallando en dos líneas adsl. Abro incidencia funciona esporádicamente y la cierran. Al poco otra vez, el correo no funciona, la web no carga y las peticiones DNS no se resuelven. Actualmente tengo dos incidencias abiertas 969746 y 969754.
Sería de agradecer una respuesta de los moderadores, explicando los motivos de la incidencia y los pasos que hay que seguir para resolverla. Gracias.
Un saludo.