[lacnog] Escaneo de direcciones en redes IPv6 mediante el mapeo reverso del DNS

Fernando Gont fernando en gont.com.ar
Jue Mar 2 09:26:10 BRT 2017


On 03/02/2017 08:56 AM, Alejandro Acosta wrote:
> Hola Oscar,
> 
>   Pregunto: ¿Mecanismos de filtrado/rechazos cómo cuáles?.., ¿rate-limit?

El rate-limit no sirve de mucho, ya que dado que el espacio de
direcciones se camina como un arbol, no hacen falta muchos paquetes para
encontrar los sistemas.

Lo que uno podría hacer para mitigar esto sería utilizar wildcards para
el mapeo inverso (lease, que toda direccion IPv6 tengo su PTR), o bien
directamente solo utilizar mapeo reverso para los mailservers, when en
la practica son los unicos que los requieren.

Slds,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1






Más información sobre la lista de distribución LACNOG