[lacnog] Blog post - Identificando servidores DNS IPv6 Open Resolvers

Fernando Gont fgont en si6networks.com
Vie Abr 13 12:22:56 BRT 2018


On 04/10/2018 06:14 PM, Alejandro Acosta wrote:
> Hola lista, reciban un saludo,
> 
>   Les escribo para comentarles que el día de hoy el equipo de WARP y R+D
> hemos realizado el siguiente trabajo en conjunto:
> 
> https://labs.lacnic.net/Identificando-servidores-DNS-IPv6-Open-Resolvers/
> 
> 
>   Quedamos atentos ante cualquier comentario, felicitación y/o queja :-)

Preguntas:

1) El texto dice:
"Para esta primera instancia, observamos aproximadamente unos 33,514
registros de consultas realizadas al Root Server Reverso “D”
administrado por LACNIC."

2) Estos 33K son direcciones únicas? En que time-frame de tiempo?
Analizaron el tipo de identificador de interfaz? (por ejemplo, si el
timeframe es amplio podrían ser direcciones RFC4941 correspondientes a
un mismo sistema -- aunque en general, poco probable).

3) El texto identifica open resolvers, que se sabe que se utilizan para
DDoS (nada que discutir acá). La pregunta es: notificaron tambien a
1.1.1.1 y 8.8.8.8? (me refiero a las versiones IPv6 de los mismos). Y
cual sea la respuesta a dicha pregunta: por que? :-)


Critica: Hubieras esperado a presentarlo en el FTL ;-)

Felicitacion: Por publicar los datos así en un blog, e incluso antes del
FTL, ya que el objetivo es compartirlo. Medir es siempre bueno.

Abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución LACNOG