capado puerto 53 (muy gordo)

eugebarna
Yo probé el VDSL
capado puerto 53 (muy gordo)

Hola, llevo más de 10 años con telefonica y lo hoy no lo he visto nunca.

Mis servidores de Barcelona, estan capados desde hoy internacionalmente del puerto 53 tcp y udp (dns), por lo que todas las empresas de las que dependen de nuestros servidores no tienen absolutamente ningun servicio, ni correo, ni web, ni nada, ya que no se pueden resolver los nombres.

Lo increible es que desde la propia red de telefonica los puertos 53 si están accesibles,pero desde el extranjero no.

 

Esto hace por ejemplo que si usas en un ordenador las dns 8.8.8.8 de google, no puedes acceder a los servidores, y si algun cliente usa unas dns de telefonica por ejemplo, si que pueden acceder.

Por favor, que alguien lo mire que es muy gordo.
 Soy de Barcelona y me pasa en dos servidores en dos zonas completamente distintas.

 

Gracias

Mensaje 1 de 251
29.464 Visitas
250 RESPUESTAS 250
zonalunar
Yo probé el VDSL

Hoy ya vuelve a funcionar.

 

La incidencia me la abrieron a traves de este foro por privado.

 

Un saludo.-)

Mensaje 151 de 251
3.715 Visitas
jagbarcelo
Yo probé el VDSL

Buenas tardes,

 

Soy administrador de sistemas en una PIME y desde el pasado 17 de Febrero estamos sufriendo este mismo problema.

 

Ya dimos parte esa misma semana en el 1489 de la avería, pero cual fue mi sorpresa al llamar el lunes siguiente de que la habían cerrado. Me queje y volvieron a abrirla el lunes 24 y durante la semana pasada (del 24 al 28) el puerto 53 aparecía y desaparecía intermitentemente.

 

Desde los primeras horas tuvimos que contratar los servicios de otra empresa para hacer de DNS secundario por lo que los efectos del problema se han minimizado, pero aún persisten.

 

Hoy, lunes 3 de Marzo, volvemos a probar y vuelve a haber desaparecido el acceso al puerto 53 desde IPs externas a la red de telefónica.

 

Si efectivamente hay algún moderador que sigue este hilo y es capaz de abrir/verificar el estado de la incidencia me gustaría que contactara conmigo porque telefónicamente parece que no hay modo. Nuestra IP es 213.96.193.116 si también necesita NIF o nº de teléfono asociado, lo pasaré por el privado gustosamente.

 

Gracias.

Mensaje 152 de 251
3.652 Visitas
tecnosis
Yo probé el VDSL

Buenas tardes.

 

Como empresa llevamos más de 25 años siendo clientes de Telefónica / Movistar. Tenemos varias líneas telefónicas y 4 conexiones a Internet.

 

Desde el día 18 de febrero venimos sufriendo este problema de manera intermitente, como tantos otros clientes de Movistar. El problema a reportar es el que aquí ya se ha indicado: desde redes internacionales no es posible comunicarse por el puerto 53 a direcciones IP de Telefónica España.

 

Hemos comprobado que desde Telefónica del Perú, Claro Perú, y Accenture (España) no es posible acceder al puerto 53 de direcciones IP de Telefónica España. Lo cual nos causa los consabidos problemas de resolución de nombres que hemos tenido que solucionar mediante soluciones no proporcionadas por Movistar.

 

Además, se ha verificado, mediante servicios web similares a las proporcionadas por otros usuarios de este foro, que nuestros dominios dejaron de ser accesibles en todo el mundo, excepto en España (con Movistar).

 

Rogamos que un moderador se ponga en contacto con nosotros para resolver este problema.

 

Gracias por su atención.

Mensaje 153 de 251
3.655 Visitas
Hispalab
Yo probé el VDSL
No creo que ningún técnico del centro Nemesis cierre el 53.... salvo Homer Simpson y no creo que trabaje para movistar. Están pasando cosas raras a nivel mucho más arriba. Ej: Tratar de resolver la inversa de los nombres de los named.root fijaros en la H. ftp://ftp.internic.net/domain/named.root Yo lo he hecho desde Alemania.. no me resuelve, el resto sí. Desde España o desde Alemania e incluso desde USA no me da su nombre. Saludos,
Mensaje 154 de 251
3.630 Visitas
kitus2
Yo probé el VDSL
¿¿Como que Homer no trabaja en Movistar?? Pero si es el Director General de Infraestructuras de Red! Su trabajo (conseguido gracias a sus increíbles capacidades -era hijo del político de turno-) consiste en cambiar cable votos de colores, para que estén ordenados!
Mensaje 155 de 251
3.602 Visitas
jcaai
Yo probé el VDSL

Comenzamos marzo como finalizamos febrero.

 

Alguien le ha dado por tocar las reglas.

Mensaje 156 de 251
3.569 Visitas
jagbarcelo
Yo probé el VDSL

Tal vez esta noticia tenga esto algo que ver con todos nuestros problemas:

Telefónica Unveils Aggressive NFV Plans

http://www.lightreading.com/carrier-sdn/sdn-equipment/telefonica-unveils-aggressive-nfv-plans/d/d-id...

 

Citando un párrafo:

 

Also in phase one of UNICA are virtual deep packet inspection (DPI) elements, set-top boxes (STBs) and DNS (domain name system) servers.

Mensaje 157 de 251
3.555 Visitas
jprielo
Yo probé el VDSL

Hispalab, yo entiendo que suene raro, es que es inaudito. Pero a mi me han dicho que hay un problema muy grave a nivel mundial desde hace un mes y que han bloqueado el 53 por eso, y únicamente en lo que llaman conexiones caseras (xDSL / FTTH). Suponen que tras estas conexiones los usuarios no hacen uso de este servicio normalmente, por esto lo desbloquean a petición.

 

Yo no sé si ha sido en Nemesis o si hay otros departamentos superiores o inferiores, eso lo desconozco totalmente, pero esta es la información que manejo yo de primera mano.

 

Quienes sigáis teniendo el problema insistid aunque os lo nieguen en que es un problema conocido.

 

Saludos.

Mensaje 158 de 251
3.521 Visitas
jagbarcelo
Yo probé el VDSL

Efectivamente, se trataba de un DDoS por reflexión al protocolo NTP de servidores en CloudFlare y al hosting francés OVH:

 

http://www.pcworld.com/article/2096720/attackers-use-ntp-reflection-in-huge-ddos-attack.html

http://news.techworld.com/security/3501968/monster-ntp-ddos-attack-was-too-easy-complains-cloudflare...

http://www.computerworld.com/s/article/9246230/Attackers_use_NTP_reflection_in_huge_DDoS_attack

 

Inicialmente el ataque empezó sobre el protocolo NTP pero después han seguido continuado usando el DNS.

 

Podeis ver los tweets del estado del servicio de CloudFlare en https://twitter.com/CloudFlareSys

 

Aun el domingo 2 seguían con problemas.

Mensaje 159 de 251
3.497 Visitas
diegargon
Yo probé el VDSL

24horas más y me sigue fallando, me llego un mensaje "estamos en ello".

 

Habra problemas, pero  la decisión de capar todos los puertos 53 y dejar a todos sus clientes sin sus servidores  me parece una tremenda gilipollez.  Más sabiendo que hay empresas/pymes bajo su  techo que van a dejar sin email y sin servicios. No es un puerto poco importante que digamos.

 

A mi me parece increible. Que poca seriedad. Ojala alguna empresa fuerte los denuncie por perdidas.

 

Mensaje 160 de 251
3.473 Visitas
kitus2
Yo probé el VDSL
A eso juegan. Su opinion es que tener un DNS sobre una ADSL es poco serio.

Los poco serios son ellos.
Mensaje 161 de 251
3.453 Visitas
Hispalab
Yo probé el VDSL

Efectivamente Jagbarcelo pero además se están activando algunas botnets en la Ex-Unión Sovietica.

El aumento de tráfico es notorio y los named.root se vuelven locos por horas. A veces van... a veces no van...
No tiene nada que ver con ningún carrier, y bien que lo siento porque así se solucinaría pronto, excepto si acaso su responsabilidad es que no tengan caudal para tanto tráfico basura.

Para los que os gusta experimentar con el dns y verificar que están pasando "cosas raras".

Te bajas el ftp://ftp.internic.net/domain/named.root (En ese fichero están los padres de las criaturas de los dns).
y empiezas por arriba  a resolver de nombre a ip y luego de ip a nombre.

# host A.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET has address 198.41.0.4
A.ROOT-SERVERS.NET has IPv6 address 2001:503:ba3e::2:30
# host 198.41.0.4
4.0.41.198.in-addr.arpa domain name pointer a.root-servers.net.

... hacer lo mismo hasta llegar al que está localizado en la zona más al  norte de Europa
que es el H.

# host H.ROOT-SERVERS.NET
H.ROOT-SERVERS.NET has address 128.63.2.53
H.ROOT-SERVERS.NET has IPv6 address 2001:500:1::803f:235
hasta aquí perfecto... pero... y la inversa?

# host 128.63.2.53
Host 53.2.63.128.in-addr.arpa. not found: 3(NXDOMAIN)

No resuelve la inversa de un named.root desde el día que comenzó todo y también es casualidad que está situado en el norte de Europa gestionado por FORMERLY NIC.NORDU.NET

Lo mismo son los dns de telefónica y su puerto 53 tienen algo que ver pero yo lo estoy haciendo con dns desde Alemania, USA y utilizando dns públicos, incluido primario y secundarios de google.

# host 128.63.2.53 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

Host 53.2.63.128.in-addr.arpa. not found: 3(NXDOMAIN)


Lo dicho en un post en otro hilo.. que la fuerza nos acompañe porque se avecinan días duros para todos los SAT.
Saludos

 

Edito para añadir que no tengo más relación con la de telefónica que la de tener un teléfono móvil cutre del todo y una adsl igual de cutre que el teléfono. Ningún servicio de red con ellos. Mis servidores están localizados en Alemania y USA.

 

Mensaje 162 de 251
3.442 Visitas
vicsanca
Mi vida cambió con el ADSL

Solucionado nuevamente.

 

He conseguido hablar con un técnico y me reconocio que se caparon puertos por el ataque. La solucion de la incidencia va uno a uno puesto que quitan la regla para los que realmente la gastan. Imagino que una vez pasado el ataque quitaran todas las reglas de capado.

Mensaje 163 de 251
3.427 Visitas
diegargon
Yo probé el VDSL

Incidencia abierta hace 48 horas y otro dia más sin funcionar.

Mensaje 164 de 251
3.337 Visitas
jagbarcelo
Yo probé el VDSL

También es mi caso. Llamé el lunes en cuanto me di cuenta de que desde el viernes a las 17:30 (según los logs) no había recibido consultas de actualización del registro SOA de mis DNS Secundarios en el extranjero.

 

Durante la semana pasada funcionó intermitentemente, pero durante esta semana, nada de nada.

 

Realmente a alguien le ha contactado un moderador del foro con un mensaje privado? A ver si tuviera suerte y me toca a mí, porque estoy teniendo una suerte con las operadoras telefónicas...

 

Se me empieza a agotar la paciencia después de 2 semanas con el mismo problema.

Mensaje 165 de 251
3.328 Visitas
diegargon
Yo probé el VDSL

A mi me contacto pero ya tenia la incidencia abierta. Llama al 1002 y comentaselo ya saben de que va el tema y te crean la incidencia, ahora bien por mucha incidencia abierta si no lo arreglan estamos en las mismas.

 

Los mods supongo que no arreglaran nada que solo crear la incidencia como en el 1002. O sea que si la tienes creada pues tocar esperar y llamarles cada 12h para a ver si la dan arreglado de una vez.

Mensaje 166 de 251
3.313 Visitas
zonalunar
Yo probé el VDSL

Por mi parte, el trato que estoy teniendo por algunos moderadores del foro en privado es perfecto y las respuestas son rápidas.

 

Simplemente quería indicarlo públicamente, de momento mis dns funcionan al 100%.

 

Un saludo.-)

Mensaje 167 de 251
3.255 Visitas
kitus2
Yo probé el VDSL

seria de agradecer una respuesta pública de los moderadores, explicando los motivos de la incidencia y los pasos que hay que seguir para resolverla.

 

tengo un nuveo adsl con este prolema, me temo que voy a pasar dias sin poder activarlo. en los anteriores, resolverlo se convirtió en una cruzada quijotesca.

Mensaje 168 de 251
3.249 Visitas
JulioC-Movistar
Antiguo Moderador

@jagbarcelo Te he mandado un privado



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 169 de 251
3.233 Visitas
Javim-Movistar
Antiguo Moderador

Hola kitus2

 

Te he enviado un MP.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 170 de 251
3.224 Visitas
JulioC-Movistar
Antiguo Moderador

@tecnosis Tienes un privado



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 171 de 251
3.216 Visitas
JulioC-Movistar
Antiguo Moderador

@cayme Tienes un privado



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 172 de 251
3.215 Visitas
diegargon
Yo probé el VDSL

Tres dias ya desde que abri la incidencia, más de una semana sin servicio.

 

 

A ver si algun mod puede hacer algo con la SGX523.

Mensaje 173 de 251
3.210 Visitas
JulioC-Movistar
Antiguo Moderador

@diegargon Tienes un privado.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 174 de 251
3.192 Visitas
Ivadillo
Yo probé el VDSL

Buenos días:

 

Desde el día 17 de Febrero me esta fallando en dos líneas adsl. Abro incidencia funciona esporádicamente y la cierran.  Al poco otra vez, el correo no funciona, la web no carga y las peticiones DNS no se resuelven. Actualmente tengo dos incidencias abiertas 969746 y 969754.

Sería de agradecer una respuesta de los moderadores, explicando los motivos de la incidencia y los pasos que hay que seguir para resolverla. Gracias.

 

Un saludo.

Mensaje 175 de 251
3.122 Visitas