[lacnog] DNS RPZ

[Ariel Weher]

Estimados:

Últimamente ando muy preocupado por el uso que se hace de los servidores
DNS privados.

Más allá de los habituales ataques que se reciben, que pueden ser mitigados
con recursividad por IP de origen o RRL, hay muchas consultas que se hacen
hacia dominios "dudosos" como ser por ejemplo:

Dominio                 % total
======================= =======
mgouwlwlokfl.dns-ve.net 0.2
game776.com             0.5
www.www.game918.com     0.7
www.server.cn           0.3
www.163.com             0.4

Un feature interesante sería habilitar DNS RPZ en nuestros resolvers, pero
no pude encontrar un feed de información open (léase grátis) para sacar la
información de los dominios que se deben reescribir o filtrar.

Engancho este tema con la idea de Alex Ojeda en el último BOF en donde se
contó que ellos mantenían una base de datos de IPs/ASN/Dominios usados para
realizar ataques.

Si alguien quiere aportar algo al tema, bienvenido.

Cordiales saludos.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20141118/7ca6a6ee/attachment.html>