[lacnog] DNS reflection attacks (Devices Like Cable Boxes Figured in Internet Attack)
Arturo Servin
arturo.servin en gmail.com
Mie Abr 3 18:55:42 BRT 2013
On 4/3/13 10:48 PM, Luar Roji wrote:
> On 04/03/2013 06:33 PM, Arturo Servin wrote:
>>
>> No es necesario:
>>
>> 1) What's my IP:
>>
>> http://whatismyipaddress.com/
>>
>> 2) Verificar en openresolver:
>>
>> http://openresolverproject.org/
>
> El tema es que por ejemplo aquí en Uruguay los ADSL's tienen IP dinamica
> que cambia cada 12 horas, por lo que tu IP puede aparecer en ese listado
> pero por haber quedado en la lista por un usuario anterior o al reves,
> de no figurar y en verdad tener un DNS abierto..
ack. No me acordaba de esa bonita practica de cambiarte la IP cada x
tiempo.
>
>> Ahora, que no cualquier usuario lo puede hacer y encuentre sentido a
>> hacerlo, eso es totalmente cierto. El punto siguiente es, resulta que
>> esta abierto, como lo cierro?
>
> Este es un tema importante, se dan casos como el que les pasé hace unos
> días, que uno de los open resolvers que encontré era de un modem adsl
> configurado por el ISP, y el usuario poco puede hacer al respecto.
>
> El unico que puede hacer algo es el ISP (ANTEL), pero primero hay que
> lograr que se tome consciencia del problema y la veo dificil!
Tengo la hipotesis que un buen porcentaje de los openresolvers son CPEs
mal configurados o con software malo que tiene habilitado el resolver
del lado del ISP.
Slds
as
Más información sobre la lista de distribución LACNOG