[lacnog] Documento sobre configuracion de DNS recursivos
Luar Roji
nic en roji.net
Lun Abr 1 13:03:41 BRT 2013
Por lo que tengo entendido, se pueden utilizar IPs spoofeadas para hacer
requests a servidores, y luego estos servidores van a ser los que terminen
efectuando el ataque al responder a esas IPs. Son los ataques de
amplificacion, si no me equivoco..
Lo que me pregunto es, por que se pueden dar estas cosas con tanta facilidad?
nadie controla el trafico entrante/saliente por sus rangos de IP permitidos?
On Mon, Apr 01, 2013 at 12:51:46PM -0300, Eduardo Trápani wrote:
> > Hay un documento del CERT.br que, si bien es un poco viejo, es muy util
> > y da recomendaciones concretas para actuar sobre servidores DNS para
> > evitar que se vuelvan una herramienta para atacantes:
>
> En http://openresolverproject.org/ se lee "Authoritative servers should
> not offer recursion, but can still be used in an attack.".
>
> ¿Cuál es la manera de usarlos en ataques si no ofrecen recursión?
>
> Eduardo.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
Más información sobre la lista de distribución LACNOG