[lacnog] DNS reflection attacks (Devices Like Cable Boxes Figured in Internet Attack)

Luar Roji nic en roji.net
Mie Abr 3 18:48:38 BRT 2013


On 04/03/2013 06:33 PM, Arturo Servin wrote:
>
> 	No es necesario:
>
> 1) What's my IP:
>
> http://whatismyipaddress.com/
>
> 2) Verificar en openresolver:
>
> http://openresolverproject.org/

El tema es que por ejemplo aquí en Uruguay los ADSL's tienen IP dinamica 
que cambia cada 12 horas, por lo que tu IP puede aparecer en ese listado 
pero por haber quedado en la lista por un usuario anterior o al reves, 
de no figurar y en verdad tener un DNS abierto..
	
> 	Ahora, que no cualquier usuario lo puede hacer y encuentre sentido a
> hacerlo, eso es totalmente cierto. El punto siguiente es, resulta que
> esta abierto, como lo cierro?

Este es un tema importante, se dan casos como el que les pasé hace unos 
días, que uno de los open resolvers que encontré era de un modem adsl 
configurado por el ISP, y el usuario poco puede hacer al respecto.

El unico que puede hacer algo es el ISP (ANTEL), pero primero hay que 
lograr que se tome consciencia del problema y la veo dificil!



Más información sobre la lista de distribución LACNOG