درود
یک اخطاریه برای ما ارسال میشه
میخواستم بدونم دقیقا چیست ؟ و راه حل رفع آن چیست؟



We received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.

Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.

Additional information is provided with the HOWTOs referenced in the report.
In case of further questions, please contact certbund@bsi.bund.de and keep the
ticket number of the original report [CB-Report#...] in the subject line.
Do not reply <reports@reports.cert-bund.de> as this is just the sender address for the
reports and messages sent to this address will not be read.

Kind regards

Abuse team

On 28 Mar 12:50, reports@reports.cert-bund.de wrote:
> Dear Sir or Madam,
>
> over the past months, DDoS reflection attacks using DNS amplification
> significantly increased, with a huge number of open DNS resolvers
> hosted in Germany participating in the attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC)
> 24949.58 | 20-27 00:29
>
> We would like to ask you to check if the open resolvers identified
> on your network are intentionally configured as such and appropriate
> countermeasures preventing their abuse for DDoS attacks have been
> implemented.
>
> If you have recently solved the issue but received this notification
> again, please note the timestamp included below. You should not
> receive any further notifications with timestamps after the issue
> has been solved.
>
> Additional information on this notification, advice on how to fix
> reported issues and answers to frequently asked questions:
> <https://reports.cert-bund.de/en/>
>
> This message is digitally signed using PGP.
> Information on the signature key is available at:
> <https://reports.cert-bund.de/en/digital-signature>
>
> Please note:
> This is an automatically generated message. Replies to the
> sender address <reports@reports.cert-bund.de> will NOT be read
> but silently be discarded. In case of questions, please contact
> <certbund@bsi.bund.de> and keep the ticket number [CB-Report#...]
> of this message in the subject line.
>
> !! Please make sure to consult our HOWTOs and FAQ available at
> !! <https://reports.cert-bund.de/en/> first.
>

سلام .
این مهم نیست و طبیعیه .
البته سعی کنید به مواردی که گفته دقت کنید و رفعشون کنید .
اما مشکلی برای سرور پیش نمیاد .

It is not required that you reply to either us or the BSI.

سلام

نياز به اقدامي از سوي شما نيست

سلام،
و پاسخ های جالب همیشگی!
از امنیت اطلاعات آلمان اخطار داده شده به سرور شما و گویا مشکلی در سرور شما وجود دارد. بنده که عمرا با هتزنر کار نمی کنم ولی چند روز پیش چندتا از دوستان مثکه میگفتن هارد سرورشون مصادره شده توسط پلیس آلمان، نمی دونم در این مورد. البته بعید میدونم به این مربوط باشه چون این گزارش میده که دیداس داشتید میکردید گویا.
جالب توجه دوستان:

Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.

از این دقیق تر بگن رسیدگی کنین؟ گفتن رسیدگی کنین ولی نیاز نیست بگین رسیدگی کردیم، اگر ابیوز ادامه نداشت یعنی حل شده. جایی نگفته کار خاصی نیاز نیست انجام بدید بلکه گفتن solve the issue...

موفق باشید.
با احترام.

بله طبق فرمایش دوستمون از شبکه شما دیداس میزدن و بهتون گفتن مشکل رو حل کنید اما نیازی به پاسخ هم نیست که بهشون بدید اما باید مشکل رو حل کنید.

سلام.
احتمالا روی نتورک شما پورتی هم ذکر کرده ، اون پورت رو ببندید یا داخل خود سرور دسترسی بیرون (internet) به اون پورت رو محدود کنید.
برای چندتا از سرورهای من رخ داد ، با این روش حل شد. اما در کل اخطاریه های BSI خیلی حاد نیستند ، حتی میتونید سابنت خودتون رو اونجا unsubscribe کنید که دیگه اخطار ارسال نکنه :)

جدی گرفتنشون بهتر است.
بیشتر حالت احتیاطی داره ... یعنی پیشگیری ... رفع موجب پیشگیری از مشکلات در اینده میشه

بنده قبلا در تاپیک دیگری به این سوال پاسخ دادم:

ابیوز های bsi بیشتر جنبه افزایش امنیت داره و نگرانش نباشید. بهتره به مواردی که گفته عمل کنید (جهت افزایش امنیت شبکه)

ای کاش چنین چیزی رو هم در ایران داشتیم... بگذریم؛

ولی سایر ابیوز هارو باید سریعا بررسی و رفع کنید.

مطابق با اطلاعاتی که ارایه داده اند من تصور می کنم شما در سرور خودتون DNS Recursion فعال دارید که باعث شد چراغ قرمز توی BSI روشن بشه - فعال بودن این قابلیت DNS سرور ممکن است باعث حمله به سرور شما بشود.

لطفا بررسی فرمایید آیا این قابلیت را فعال دارید یا خیر

سلام.
نمیدونم چه دلیلی میتونه داشته باشه که بدون اطلاع داشتن از چیزی اظهار نظر میکنن دوستان.


> over the past months, DDoS reflection attacks using DNS amplification
> significantly increased, with a huge number of open DNS resolvers
> hosted in Germany participating in the attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC)
> 24949.58 | 20-27 00:29

به وضوح گفته شده که در آی‌پی قید شده -که احتمالا شما پاکش کردید- یک recursive dns server وجود داره که با توجه به ضعف امنیتی مورد سوءاستفاده برای حملات dns amplification قرار گرفته! البته این ضعف امنیتی قطعا مشکلی برای شما پیش نمیاره اما باعث میشه از شبکه سرور شما برای حمله به دیگران استفاده بشه. پیشنهاد میکنم در رابطه با حملات dns amplification مطالعه کنید.

سلام.
نمیدونم چه دلیلی میتونه داشته باشه که بدون اطلاع داشتن از چیزی اظهار نظر میکنن دوستان.به وضوح گفته شده که در آی‌پی قید شده -که احتمالا شما پاکش کردید- یک recursive dns server وجود داره که با توجه به ضعف امنیتی مورد سوءاستفاده برای حملات dns amplification قرار گرفته! البته این ضعف امنیتی قطعا مشکلی برای شما پیش نمیاره اما باعث میشه از شبکه سرور شما برای حمله به دیگران استفاده بشه. پیشنهاد میکنم در رابطه با حملات dns amplification مطالعه کنید.

بله - متاسفانه دوستانی که بعضا مدیر سرور خود را نامیده و سرور و ماشین مجازی به فروش می رسانند یکی از مهمترین امر در زمینه ی نصب و راه اندازی سرور که غیر فعال سازی DNS Recursion‌ است را نمی دانند... خیلی وضع صنعت هاستینگ توی ایران تاسف بار است...