<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Ariel,</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">¿Algo como esto: <a href="https://www.malwarepatrol.net/">https://www.malwarepatrol.net/</a> ?... pero sin licencia de uso digamos... tampoco encontré :(</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Slds!</div></div><div class="gmail_extra"><br><div class="gmail_quote">El 18 de noviembre de 2014, 13:00, Ariel Weher <span dir="ltr"><<a href="mailto:ariel@weher.net" target="_blank">ariel@weher.net</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><font face="monospace">Estimados:</font><div><font face="monospace"><br></font></div><div><font face="monospace">Últimamente ando muy preocupado por el uso que se hace de los servidores DNS privados.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Más allá de los habituales ataques que se reciben, que pueden ser mitigados con recursividad por IP de origen o RRL, hay muchas consultas que se hacen hacia dominios "dudosos" como ser por ejemplo:</font></div><div><font face="monospace"><br></font></div><div><div><font face="monospace">Dominio % total</font></div><div><font face="monospace">======================= =======</font></div><div><font face="monospace"><a href="http://mgouwlwlokfl.dns-ve.net" target="_blank">mgouwlwlokfl.dns-ve.net</a> 0.2</font></div></div><div><font face="monospace"><a href="http://game776.com" target="_blank">game776.com</a> 0.5</font></div><div><span style="font-family:monospace"><a href="http://www.www.game918.com" target="_blank">www.www.game918.com</a> 0.7</span><font face="monospace"><br></font></div><div><font face="monospace"><a href="http://www.server.cn" target="_blank">www.server.cn</a> 0.3</font><br></div><div><font face="monospace"><a href="http://www.163.com" target="_blank">www.163.com</a> 0.4<br></font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Un feature interesante sería habilitar DNS RPZ en nuestros resolvers, pero no pude encontrar un feed de información open (léase grátis) para sacar la información de los dominios que se deben reescribir o filtrar.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Engancho este tema con la idea de Alex Ojeda en el último BOF en donde se contó que ellos mantenían una base de datos de IPs/ASN/Dominios usados para realizar ataques.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Si alguien quiere aportar algo al tema, bienvenido.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Cordiales saludos.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace"><br></font></div></div>
<br>_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><b>Ivan Chapero<br><span style="color:rgb(102,102,102)">Área Técnica y Soporte</span></b><span style="color:rgb(102,102,102)"> </span><br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">Fijo: 03464-470280 (interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil: 03464-155-20282</span> | <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span><div><span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)"><div style="text-align:center"><span style="color:rgb(102,102,102)">GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></div><br><br><br><br><br><br><br></div></div></div>
</div>