[lacnog] DDoS, ataques de amplificacion y BCP38

[Luar Roji]

2013/4/1 Fernando Gont <fgont en si6networks.com>

> On 03/31/2013 04:08 PM, Carlos M. Martinez wrote:
> > El punto son los open resolvers sin control. Si uno quiere tener un open
> > resolver para darle servicio al mundo entero, bien, pero tiene que
> > hacerse responsable del hecho.
>
> Pregunta (en cierto modo retórica): El problema es el open resolver, o,
> en realidad, que la red que da acceso al atacante no implementa BCP38?
>
>
Es lo que comentabamos hace un rato, creo que ESE es el mayor problema. Lo
de los open resolvers es un problema ortogonal. Si todas las redes
implementaran BCP38, en un mundo ideal,  los open resolvers no serian un
problema grave.


> Por otro lado, realmente un openresolver te permite hacer mucho mas que
> un servidor autoritativo? (en cuyo caso, se hace mas evidente que el
> problema está en la no-implementacion de BCP38).
>
>
Creo que el tema esta en la cantidad de informacion.. Con un openresolver
podes hacer un query que sabes que la respuesta es grande, mientras que si
es un servidor comun autoritativo quizas no tenga ninguna respuesta grande
que pueda afectar realmente al factor de 'amplificacion'. Ademas que habria
que armar una query por cada servidor autoritativo..

Saludos!
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20130401/78832de8/attachment.html>