[lacnog] Blog post - Identificando servidores DNS IPv6 Open Resolvers

[Alejandro Acosta]

Hola Fer,

  Entre lineas:


El 13/4/18 a las 11:22 a. m., Fernando Gont escribió:
> On 04/10/2018 06:14 PM, Alejandro Acosta wrote:
>> Hola lista, reciban un saludo,
>>
>>   Les escribo para comentarles que el día de hoy el equipo de WARP y R+D
>> hemos realizado el siguiente trabajo en conjunto:
>>
>> https://labs.lacnic.net/Identificando-servidores-DNS-IPv6-Open-Resolvers/
>>
>>
>>   Quedamos atentos ante cualquier comentario, felicitación y/o queja :-)
> Preguntas:
>
> 1) El texto dice:
> "Para esta primera instancia, observamos aproximadamente unos 33,514
> registros de consultas realizadas al Root Server Reverso “D”
> administrado por LACNIC."

Correcto.

> 2) Estos 33K son direcciones únicas? En que time-frame de tiempo?

Si, son únicas.
Para este caso (aún seguimos trabajando en el proyecto) fueron 4 tomas
(tcpdump).
Cada captura dura unas 5 horas las cuales se realizaron en días diferentes.

> Analizaron el tipo de identificador de interfaz? (por ejemplo, si el
> timeframe es amplio podrían ser direcciones RFC4941 correspondientes a
> un mismo sistema -- aunque en general, poco probable).

Este es un buen punto y de verdad que me está rompiendo la cabeza.
Perfectamente puede ser RFC4941 sin embargo me costaría pensar que un
resolver use este direccionamiento.
Un CPE que haga DNS-Proxy? masquerade?

>
> 3) El texto identifica open resolvers, que se sabe que se utilizan para
> DDoS (nada que discutir acá). La pregunta es: notificaron tambien a
> 1.1.1.1 y 8.8.8.8? (me refiero a las versiones IPv6 de los mismos). Y
> cual sea la respuesta a dicha pregunta: por que? :-)

Las buscamos pero no las conseguimos.

>
>
> Critica: Hubieras esperado a presentarlo en el FTL ;-)

Creo que por algún lado me hubiesen criticado :-).., no la ganaba por
ningún lado, jaja

>
> Felicitacion: Por publicar los datos así en un blog, e incluso antes del
> FTL, ya que el objetivo es compartirlo. Medir es siempre bueno.

Gracias !

>
> Abrazo,