[Berlin-wireless] Fwd: open DNS-Relay "vpn03b"?

[Andreas Bräu]

Hallo zusammen,

wer fühlt sich für diesen Server verantwortlich? Dann stelle ich einen
Kontakt her.

Viele Grüße

Andi

-------- Forwarded Message --------
Subject: open DNS-Relay "vpn03b"?
Date: Sun, 29 Sep 2019 04:04:27 +0200

Hallo,

Der Mensch beim ffrl, der die backbone-Tickets bearbeitet, meldet dass
er regelmäßig Alerts bekommt wegen der 185.66.195.251 vom BSI.

Kurzer Retest hier sagt mir:

>DNS-Relaytests Sun Sep 29 03:55:30 CEST 2019
>185.66.195.251 DNS "open-resolver-detected"

Der Reverse dazu ist vpn03d.berlin.freifunk.net, die forward auf die
185.66.195.250 zeigt.

1) Kennt ihr evtl. Ansprechpersonen dafür?
2) Mir ist klar, dass das auch "on purpose" sein könnte. Es kann jedoch
so wie es konfiguriert zu sein scheint für DNS-Amplification-Attacks
misbraucht werden.
Und das geht dann (abgesehen vom DoS, der davon ausgeht) vom eigenen
Nutztraffic auf dem Interface ab (und kann schnell 20MBit/s plus
vernichten).

Gruß

Andreas




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20191004/f1f8c56a/attachment.sig>