[lacnog] Documento sobre configuracion de DNS recursivos

Carlos M. Martinez carlosmarcelomartinez en gmail.com
Lun Abr 1 13:06:03 BRT 2013


El tema 'ingress filtering' o BCP 38 habla justamente de eso, y no, la
mayoria de las redes no lo implementa. Una buena pregunta sería entender
porque esto es así.

On 4/1/13 1:03 PM, Luar Roji wrote:
> Por lo que tengo entendido, se pueden utilizar IPs spoofeadas para hacer
> requests a servidores, y luego estos servidores van a ser los que terminen
> efectuando el ataque al responder a esas IPs. Son los ataques de
> amplificacion, si no me equivoco..
>
> Lo que me pregunto es, por que se pueden dar estas cosas con tanta facilidad?
> nadie controla el trafico entrante/saliente por sus rangos de IP permitidos?
>
> On Mon, Apr 01, 2013 at 12:51:46PM -0300, Eduardo Trápani wrote:
>>> Hay un documento del CERT.br que, si bien es un poco viejo, es muy util
>>> y da recomendaciones concretas para actuar sobre servidores DNS para
>>> evitar que se vuelvan una herramienta para atacantes:
>> En http://openresolverproject.org/ se lee "Authoritative servers should
>> not offer recursion, but can still be used in an attack.".
>>
>> ¿Cuál es la manera de usarlos en ataques si no ofrecen recursión?
>>
>> Eduardo.
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net




Más información sobre la lista de distribución LACNOG