[lacnog] Escaneo de direcciones en redes IPv6 mediante el mapeo reverso del DNS

Jue Mar 2 09:45:44 BRT 2017

Buena consideracion!

En la resolucion reversa de las direcciones, realmente encontraremos las
que estan en uso. Por supuesto que se hacen aun más importantes las
tecnicas de bloqueo y seguridad para las direcciones inclusas en ptr. Ahora
como hacer con las direcciones que estan alocadas para una corporacion o
empresa? Miramos hoy dia que casi nadie se importa con la seguridad de su
Red.

Saludos!

Em qui, 2 de mar de 2017 às 09:33, Fernando Gont <fernando en gont.com.ar>
escreveu:

> On 03/02/2017 08:56 AM, Alejandro Acosta wrote:
> > Hola Oscar,
> >
> >   Pregunto: ¿Mecanismos de filtrado/rechazos cómo cuáles?.., ¿rate-limit?
>
> El rate-limit no sirve de mucho, ya que dado que el espacio de
> direcciones se camina como un arbol, no hacen falta muchos paquetes para
> encontrar los sistemas.
>
> Lo que uno podría hacer para mitigar esto sería utilizar wildcards para
> el mapeo inverso (lease, que toda direccion IPv6 tengo su PTR), o bien
> directamente solo utilizar mapeo reverso para los mailservers, when en
> la practica son los unicos que los requieren.
>
> Slds,
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en si6networks.com
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
-- 
Enviado do Gmail para iPad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170302/496c6d19/attachment.html>