capado puerto 53 (muy gordo)

Re: capado puerto 53 (muy gordo)

Hoy ya vuelve a funcionar.

 

La incidencia me la abrieron a traves de este foro por privado.

 

Un saludo.-)

Mensaje 151 de 251
1.349 Visitas
Re: capado puerto 53 (muy gordo)

Buenas tardes,

 

Soy administrador de sistemas en una PIME y desde el pasado 17 de Febrero estamos sufriendo este mismo problema.

 

Ya dimos parte esa misma semana en el 1489 de la avería, pero cual fue mi sorpresa al llamar el lunes siguiente de que la habían cerrado. Me queje y volvieron a abrirla el lunes 24 y durante la semana pasada (del 24 al 28) el puerto 53 aparecía y desaparecía intermitentemente.

 

Desde los primeras horas tuvimos que contratar los servicios de otra empresa para hacer de DNS secundario por lo que los efectos del problema se han minimizado, pero aún persisten.

 

Hoy, lunes 3 de Marzo, volvemos a probar y vuelve a haber desaparecido el acceso al puerto 53 desde IPs externas a la red de telefónica.

 

Si efectivamente hay algún moderador que sigue este hilo y es capaz de abrir/verificar el estado de la incidencia me gustaría que contactara conmigo porque telefónicamente parece que no hay modo. Nuestra IP es 213.96.193.116 si también necesita NIF o nº de teléfono asociado, lo pasaré por el privado gustosamente.

 

Gracias.

Mensaje 152 de 251
1.286 Visitas
Re: capado puerto 53 (muy gordo)

Buenas tardes.

 

Como empresa llevamos más de 25 años siendo clientes de Telefónica / Movistar. Tenemos varias líneas telefónicas y 4 conexiones a Internet.

 

Desde el día 18 de febrero venimos sufriendo este problema de manera intermitente, como tantos otros clientes de Movistar. El problema a reportar es el que aquí ya se ha indicado: desde redes internacionales no es posible comunicarse por el puerto 53 a direcciones IP de Telefónica España.

 

Hemos comprobado que desde Telefónica del Perú, Claro Perú, y Accenture (España) no es posible acceder al puerto 53 de direcciones IP de Telefónica España. Lo cual nos causa los consabidos problemas de resolución de nombres que hemos tenido que solucionar mediante soluciones no proporcionadas por Movistar.

 

Además, se ha verificado, mediante servicios web similares a las proporcionadas por otros usuarios de este foro, que nuestros dominios dejaron de ser accesibles en todo el mundo, excepto en España (con Movistar).

 

Rogamos que un moderador se ponga en contacto con nosotros para resolver este problema.

 

Gracias por su atención.

Mensaje 153 de 251
1.278 Visitas
Re: capado puerto 53 (muy gordo)
No creo que ningún técnico del centro Nemesis cierre el 53.... salvo Homer Simpson y no creo que trabaje para movistar. Están pasando cosas raras a nivel mucho más arriba. Ej: Tratar de resolver la inversa de los nombres de los named.root fijaros en la H. ftp://ftp.internic.net/domain/named.root Yo lo he hecho desde Alemania.. no me resuelve, el resto sí. Desde España o desde Alemania e incluso desde USA no me da su nombre. Saludos,
Mensaje 154 de 251
1.253 Visitas
Re: capado puerto 53 (muy gordo)
¿¿Como que Homer no trabaja en Movistar?? Pero si es el Director General de Infraestructuras de Red! Su trabajo (conseguido gracias a sus increíbles capacidades -era hijo del político de turno-) consiste en cambiar cable votos de colores, para que estén ordenados!
Mensaje 155 de 251
1.225 Visitas
Re: capado puerto 53 (muy gordo)

Comenzamos marzo como finalizamos febrero.

 

Alguien le ha dado por tocar las reglas.

Mensaje 156 de 251
1.192 Visitas
Re: capado puerto 53 (muy gordo)

Tal vez esta noticia tenga esto algo que ver con todos nuestros problemas:

Telefónica Unveils Aggressive NFV Plans

http://www.lightreading.com/carrier-sdn/sdn-equipment/telefonica-unveils-aggressive-nfv-plans/d/d-id...

 

Citando un párrafo:

 

Also in phase one of UNICA are virtual deep packet inspection (DPI) elements, set-top boxes (STBs) and DNS (domain name system) servers.

Mensaje 157 de 251
1.178 Visitas
Re: capado puerto 53 (muy gordo)

Hispalab, yo entiendo que suene raro, es que es inaudito. Pero a mi me han dicho que hay un problema muy grave a nivel mundial desde hace un mes y que han bloqueado el 53 por eso, y únicamente en lo que llaman conexiones caseras (xDSL / FTTH). Suponen que tras estas conexiones los usuarios no hacen uso de este servicio normalmente, por esto lo desbloquean a petición.

 

Yo no sé si ha sido en Nemesis o si hay otros departamentos superiores o inferiores, eso lo desconozco totalmente, pero esta es la información que manejo yo de primera mano.

 

Quienes sigáis teniendo el problema insistid aunque os lo nieguen en que es un problema conocido.

 

Saludos.

Mensaje 158 de 251
1.144 Visitas
Re: capado puerto 53 (muy gordo)

Efectivamente, se trataba de un DDoS por reflexión al protocolo NTP de servidores en CloudFlare y al hosting francés OVH:

 

http://www.pcworld.com/article/2096720/attackers-use-ntp-reflection-in-huge-ddos-attack.html

http://news.techworld.com/security/3501968/monster-ntp-ddos-attack-was-too-easy-complains-cloudflare...

http://www.computerworld.com/s/article/9246230/Attackers_use_NTP_reflection_in_huge_DDoS_attack

 

Inicialmente el ataque empezó sobre el protocolo NTP pero después han seguido continuado usando el DNS.

 

Podeis ver los tweets del estado del servicio de CloudFlare en https://twitter.com/CloudFlareSys

 

Aun el domingo 2 seguían con problemas.

Mensaje 159 de 251
1.120 Visitas
Highlighted
Re: capado puerto 53 (muy gordo)

24horas más y me sigue fallando, me llego un mensaje "estamos en ello".

 

Habra problemas, pero  la decisión de capar todos los puertos 53 y dejar a todos sus clientes sin sus servidores  me parece una tremenda gilipollez.  Más sabiendo que hay empresas/pymes bajo su  techo que van a dejar sin email y sin servicios. No es un puerto poco importante que digamos.

 

A mi me parece increible. Que poca seriedad. Ojala alguna empresa fuerte los denuncie por perdidas.

 

Mensaje 160 de 251
1.096 Visitas
Re: capado puerto 53 (muy gordo)
A eso juegan. Su opinion es que tener un DNS sobre una ADSL es poco serio.

Los poco serios son ellos.
Mensaje 161 de 251
1.076 Visitas
Re: capado puerto 53 (muy gordo)

Efectivamente Jagbarcelo pero además se están activando algunas botnets en la Ex-Unión Sovietica.

El aumento de tráfico es notorio y los named.root se vuelven locos por horas. A veces van... a veces no van...
No tiene nada que ver con ningún carrier, y bien que lo siento porque así se solucinaría pronto, excepto si acaso su responsabilidad es que no tengan caudal para tanto tráfico basura.

Para los que os gusta experimentar con el dns y verificar que están pasando "cosas raras".

Te bajas el ftp://ftp.internic.net/domain/named.root (En ese fichero están los padres de las criaturas de los dns).
y empiezas por arriba  a resolver de nombre a ip y luego de ip a nombre.

# host A.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET has address 198.41.0.4
A.ROOT-SERVERS.NET has IPv6 address 2001:503:ba3e::2:30
# host 198.41.0.4
4.0.41.198.in-addr.arpa domain name pointer a.root-servers.net.

... hacer lo mismo hasta llegar al que está localizado en la zona más al  norte de Europa
que es el H.

# host H.ROOT-SERVERS.NET
H.ROOT-SERVERS.NET has address 128.63.2.53
H.ROOT-SERVERS.NET has IPv6 address 2001:500:1::803f:235
hasta aquí perfecto... pero... y la inversa?

# host 128.63.2.53
Host 53.2.63.128.in-addr.arpa. not found: 3(NXDOMAIN)

No resuelve la inversa de un named.root desde el día que comenzó todo y también es casualidad que está situado en el norte de Europa gestionado por FORMERLY NIC.NORDU.NET

Lo mismo son los dns de telefónica y su puerto 53 tienen algo que ver pero yo lo estoy haciendo con dns desde Alemania, USA y utilizando dns públicos, incluido primario y secundarios de google.

# host 128.63.2.53 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

Host 53.2.63.128.in-addr.arpa. not found: 3(NXDOMAIN)


Lo dicho en un post en otro hilo.. que la fuerza nos acompañe porque se avecinan días duros para todos los SAT.
Saludos

 

Edito para añadir que no tengo más relación con la de telefónica que la de tener un teléfono móvil cutre del todo y una adsl igual de cutre que el teléfono. Ningún servicio de red con ellos. Mis servidores están localizados en Alemania y USA.

 

Mensaje 162 de 251
1.065 Visitas
Re: capado puerto 53 (muy gordo)

Solucionado nuevamente.

 

He conseguido hablar con un técnico y me reconocio que se caparon puertos por el ataque. La solucion de la incidencia va uno a uno puesto que quitan la regla para los que realmente la gastan. Imagino que una vez pasado el ataque quitaran todas las reglas de capado.

Mensaje 163 de 251
1.050 Visitas
Re: capado puerto 53 (muy gordo)

Incidencia abierta hace 48 horas y otro dia más sin funcionar.

Mensaje 164 de 251
960 Visitas
Re: capado puerto 53 (muy gordo)

También es mi caso. Llamé el lunes en cuanto me di cuenta de que desde el viernes a las 17:30 (según los logs) no había recibido consultas de actualización del registro SOA de mis DNS Secundarios en el extranjero.

 

Durante la semana pasada funcionó intermitentemente, pero durante esta semana, nada de nada.

 

Realmente a alguien le ha contactado un moderador del foro con un mensaje privado? A ver si tuviera suerte y me toca a mí, porque estoy teniendo una suerte con las operadoras telefónicas...

 

Se me empieza a agotar la paciencia después de 2 semanas con el mismo problema.

Mensaje 165 de 251
951 Visitas
Re: capado puerto 53 (muy gordo)

A mi me contacto pero ya tenia la incidencia abierta. Llama al 1002 y comentaselo ya saben de que va el tema y te crean la incidencia, ahora bien por mucha incidencia abierta si no lo arreglan estamos en las mismas.

 

Los mods supongo que no arreglaran nada que solo crear la incidencia como en el 1002. O sea que si la tienes creada pues tocar esperar y llamarles cada 12h para a ver si la dan arreglado de una vez.

Mensaje 166 de 251
936 Visitas
Re: capado puerto 53 (muy gordo)

Por mi parte, el trato que estoy teniendo por algunos moderadores del foro en privado es perfecto y las respuestas son rápidas.

 

Simplemente quería indicarlo públicamente, de momento mis dns funcionan al 100%.

 

Un saludo.-)

Mensaje 167 de 251
878 Visitas
Re: capado puerto 53 (muy gordo)

seria de agradecer una respuesta pública de los moderadores, explicando los motivos de la incidencia y los pasos que hay que seguir para resolverla.

 

tengo un nuveo adsl con este prolema, me temo que voy a pasar dias sin poder activarlo. en los anteriores, resolverlo se convirtió en una cruzada quijotesca.

Mensaje 168 de 251
872 Visitas
Re: capado puerto 53 (muy gordo)

@jagbarcelo Te he mandado un privado



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 169 de 251
856 Visitas
Re: capado puerto 53 (muy gordo)

Hola kitus2

 

Te he enviado un MP.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 170 de 251
844 Visitas
Re: capado puerto 53 (muy gordo)

@tecnosis Tienes un privado



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 171 de 251
836 Visitas
Re: capado puerto 53 (muy gordo)

@cayme Tienes un privado



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 172 de 251
835 Visitas
Re: capado puerto 53 (muy gordo)

Tres dias ya desde que abri la incidencia, más de una semana sin servicio.

 

 

A ver si algun mod puede hacer algo con la SGX523.

Mensaje 173 de 251
819 Visitas
Re: capado puerto 53 (muy gordo)

@diegargon Tienes un privado.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 174 de 251
801 Visitas
Re: capado puerto 53 (muy gordo)

Buenos días:

 

Desde el día 17 de Febrero me esta fallando en dos líneas adsl. Abro incidencia funciona esporádicamente y la cierran.  Al poco otra vez, el correo no funciona, la web no carga y las peticiones DNS no se resuelven. Actualmente tengo dos incidencias abiertas 969746 y 969754.

Sería de agradecer una respuesta de los moderadores, explicando los motivos de la incidencia y los pasos que hay que seguir para resolverla. Gracias.

 

Un saludo.

Mensaje 175 de 251
731 Visitas