[lacnog] DDoS, ataques de amplificacion y BCP38

Fernando Gont fgont en si6networks.com
Lun Abr 1 07:47:41 BRT 2013


On 03/31/2013 04:08 PM, Carlos M. Martinez wrote:
> El punto son los open resolvers sin control. Si uno quiere tener un open
> resolver para darle servicio al mundo entero, bien, pero tiene que
> hacerse responsable del hecho.

Pregunta (en cierto modo retórica): El problema es el open resolver, o,
en realidad, que la red que da acceso al atacante no implementa BCP38?

Por otro lado, realmente un openresolver te permite hacer mucho mas que
un servidor autoritativo? (en cuyo caso, se hace mas evidente que el
problema está en la no-implementacion de BCP38).

Un abrazo,
-- 
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución LACNOG