[lacnog] Utilización de DoH como canal encubierto para controlar Malware
Arturo Servin
arturo.servin en gmail.com
Mie Sep 9 05:25:48 GMT+3 2020
On Mon, Sep 7, 2020 at 8:49 PM Fernando Gont <fgont en si6networks.com> wrote:
>
>
> También hay cuestiones de caracter operacional. Ejemplo: Supongamos que
> un ISP tiene conexion a un IXP en el cual hay un cache de un proveedor
> de contenidos. En la normalidad de los casos, el trafico de dicho
> proveedor de contenidos se serviria desde el cache local. Sin embargo,
> si la resolucion de DNS se hiciera mendiante un servidor externo
> (incluyendo 8.8.8.8, por mas que no se use DoH), eso podria resultar en
> que no se termine utilizando el cache, generando trafico internacional
> para el operador -- con lo que esto significa. Por lo cual no me
> sorprenderia que en consecuencia, el operador intentara filtrar DoH (no
> por querer "espiar", sino por querer servir los contenidos de forma
> local, en vez de usar un enlace internacional para ello).
>
>
>
Este es un problema con DoH o sin DoH. Para evitarlo el DNS resolver debe
usar (rfc7871 si no me equivoco) la extension de subredes.
Slds
as
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200909/da67775e/attachment.html>
Más información sobre la lista de distribución LACNOG