[lacnog] DNS reflection attacks (Devices Like Cable Boxes Figured in Internet Attack)
Luar Roji
nic en roji.net
Mie Abr 3 18:48:38 BRT 2013
On 04/03/2013 06:33 PM, Arturo Servin wrote:
>
> No es necesario:
>
> 1) What's my IP:
>
> http://whatismyipaddress.com/
>
> 2) Verificar en openresolver:
>
> http://openresolverproject.org/
El tema es que por ejemplo aquí en Uruguay los ADSL's tienen IP dinamica
que cambia cada 12 horas, por lo que tu IP puede aparecer en ese listado
pero por haber quedado en la lista por un usuario anterior o al reves,
de no figurar y en verdad tener un DNS abierto..
> Ahora, que no cualquier usuario lo puede hacer y encuentre sentido a
> hacerlo, eso es totalmente cierto. El punto siguiente es, resulta que
> esta abierto, como lo cierro?
Este es un tema importante, se dan casos como el que les pasé hace unos
días, que uno de los open resolvers que encontré era de un modem adsl
configurado por el ISP, y el usuario poco puede hacer al respecto.
El unico que puede hacer algo es el ISP (ANTEL), pero primero hay que
lograr que se tome consciencia del problema y la veo dificil!
Más información sobre la lista de distribución LACNOG