[lacnog] DDoS, ataques de amplificacion y BCP38

Luar Roji nic en roji.net
Lun Abr 1 15:42:00 BRT 2013


Me paso algo gracioso, estaba probando en una lista de openresolvers y no
encontraba a ninguno que funcionara. Por error omiti un numero y ese justo
me respondio!

Le hice un nmap y encontre que tiene FTP, dns y 8088 abierto. Entre al port
8088 y oh, caramba, es un router de ANTEL! Les dejo la IP para que vean
(hasta que cambie):

http://190.134.82.9:8088/

Esto refuerza un poco el hecho de que la mayoria sean routers mal
configurados. En este caso por parte del ISP!


2013/4/1 Nicolás Ruiz <nicoruiz en gmail.com>

> Será que estamos malinterpretando los resultados de
> openresolverproject.ortg?
> Yo acabo de probar haciendo un "host -t NS . X.X.X.X" con un par de IPs
> (elegidas al azar) de la lista de openresolverproject.org que Eduardo
> publicó y ninguna de las dos respondió.
>
>
> 2013/4/1 Eduardo Trápani <etrapani en gmail.com>
>
>> > Como obtuviste ese numero para ese rango? Measurement Factory encuentra
>> > solo 63 para _todo_ el 6057...
>>
>>
>> http://openresolverproject.org/search.cgi?mode=search4&search_for=186.52.57.0%2F24
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>>
>
>
>
> --
> Key fingerprint = E6A9 91D9 F47E 8A0B 5A91  DAED 131D CFBC ED36 0956
> Old fingerprint = CDA7 9892 50F7 22F8 E379  08DA 9A3B 194B D641 C6FF
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20130401/e64c75b4/attachment.html>


Más información sobre la lista de distribución LACNOG