Что это за предупреждение от провайдера?

Question

[Антон]

Пришло такое предупреждение от хостера, просят принять действия.
Я вообще не понимаю - что это и что нужно сделать:
Подскажите.

spoiler

Tere
Te saate selle kirja kuna CERT-EE monitooring on avastanud teie võrgust haavatavad

seadmed. Internetti avatud MS-SQL Server Resolution Service, mis annab ülevaate kliendi

poolsest võrgust ja võimaldab avatud teenusega seadmete abil läbi viia

teenustõkestusründeid (DDoS).

https://kb.iweb.com/hc/en-us/articles/230268308-Gu...

ice-Access-Amplification-Issues

Soovitame kas:

- tulemüüril piirata pordi 1434/UDP liiklus

- piirata ligipääsu teenusele selliselt, et teenus oleks kättesaadav vaid neilt IP

aadressitelt, mis on vajalikud

- sulgeda SQL Server Browser Service

Comments

[sim3x]

Hello
You receive this email because CERT-EE monitoring has detected your network vulnerability

equipment. Internet-enabled MS-SQL Server Resolution Service, which provides an overview of the client

from the network and allows the devices to be opened with the service

Service Deterrents (DDoS).

https: //kb.iweb.com/hc/en-us/articles/230268308-Gu ...

Ice-Access-Amplification-Issues

We recommend either:

- The port 1434 / UDP traffic on the firewall

- restrict access to the service so that the service is only available to them from the IP

addresses that are required

- close the SQL Server Browser Service

[Антон]

sim3x, 1434 закрыть и всё?

[sim3x]

Антон,

We recommend either:

или
- The port 1434 / UDP traffic on the firewall

или
- restrict access to the service so that the service is only available to them from the IP addresses that are required

или
- close the SQL Server Browser Service

[Антон]

sim3x, зашел в файрвол, создал правило для входящих соединений. Указал - ограничить udp 1434. Сохранил. Надеюсь поможет)

Answer 1

[Дмитрий Макаров]

привет
Вы получаете это электронное письмо, потому что мониторинг CERT-EE обнаружил вашу сетевую уязвимость

оборудование. Служба разрешений MS-SQL Server с поддержкой Интернета, которая предоставляет обзор клиента

из сети и позволяет открывать устройства с помощью службы

Сдерживающие устройства (DDoS).

https: //kb.iweb.com/hc/en-us/articles/230268308-Gu ...

Ice-Amplification-Access Проблемы

Мы рекомендуем либо:

- Порт 1434 / UDP-трафик на брандмауэре

- ограничить доступ к службе, чтобы услуга была доступна только им от IP-адреса

требуемые адреса

- закрыть службу браузера SQL Server

Answer 2

[Руслан Федосеев]

не совсем от провайдера )
у вас обнаружен открытый порт 1434/udp, который может использоваться как DDOS amplification. Закройте порт, или службу настройте корректно.