Firewall Update - Port 5353
Veröffentlicht am 18. Oktober 2017 Technik
Sehr geehrte Kunden,
aktuell verzeichnen wir viel Angriffe auf dem Port 5353.
Um Ihre Server in Zukunft noch besser zu schützen, werden wir diesen ab dem 08.11.2017 in unsere Firewall blockieren.
Erklärung:
Multicast DNS (mDNS) dient der Auflösung von Hostnamen zu IP-Adressen
in lokalen Netzwerken, welche nicht über einen DNS-Server verfügen.
Implementierungen von mDNS sind z.B. Apple 'Bonjour' oder 'Avahi' bzw.
'nss-mdns' unter Linux/BSD. mDNS verwendet Port 5353/udp.
Neben der Preisgabe von Informationen über das System/Netzwerk können
offen aus dem Internet erreichbare mDNS-Dienste für DDoS-Reflection-
Angriffe gegen IT-Systeme Dritter missbraucht werden.
Eine Liste mit allen blockierten Ports, sowie ein Howto zum Abschalten unserer Firewall finden Sie hier:
https://livezilla.nbiserv.de/knowledgebase.php?search-for=firewall