[lacnog] DDoS, ataques de amplificacion y BCP38
Eduardo Trápani
etrapani en gmail.com
Lun Abr 1 14:19:14 BRT 2013
El 2013-04-01 13:57, Luar Roji escribió:
> Concuerdo con Carlos.. no me parece que DNS sea algo que se le pueda ocurrir
> instalar a algun atacante.
http://www.theregister.co.uk/2013/03/27/spamhaus_ddos_megaflood/
"Because the attacker used a DNS amplification, the attacker only needed
to control a botnet or cluster of servers to generate 750Mbps - which is
possible with a small sized botnet or a handful of AWS instances,"
> Claro, a no ser que lo usen como interfaz de comandos encubierta (que bajo
> ciertos queries DNS realicen ciertas acciones), y si no, es un openresolver..
A ver, si tenés máquinas que resuelven por vos, no necesitás más
falsificar la IP de origen, o, dicho de otro modo, el ingress filtering
no te daña más. Si parece que eso no es algo interesante en sí mismo ...
> Para mi que es mas por ignorancia que otra cosa, conozco mucha gente que
Puntos de vista.
Eduardo.
Más información sobre la lista de distribución LACNOG