[LACNIC/Seguridad] TCP & DNS

Julio Arruda jarruda en arbor.net
Jue Dic 17 01:47:31 BRST 2009


On Dec 16, 2009, at 10:28 PM, Fernando Gont wrote:

> Julio Arruda wrote:
> 
>>> Debo agregar que estoy de acuerdo contigo, Fernando en el hecho de
>>> que el soporte de TCP en el DNS es un problema que se venía
>>> ignorando desde hace mucho.
>> 
>> ... Algunos trucos de la mitigación de DDoS implican el forzar del
>> cliente a cambiar a TCP :-)..
> 
> Mitigacion de ataques de DDoS basados en UDP/IP, o que?
> 


Si usted sufre un DDoS en las peticiones DNS/53 (UDP),   Y si tienes estas peticiones spoofed en el primer lugar...
algunas contramedidas anti-spoofing "force el cliente para cambiar del UDP a TCP (too big response),  el cliente hace la petición usando TCP, y si hace eso, esto significa que no es una origen spoofed..

PS: There are pros and cons on this approach of course. 

Julio Arruda
Manager Consulting Engineer Team LATAM
Arbor Networks
USA:    +1-954-827-1543 Ext: 209
Mobile: +1-954-249-9381
Argentina: +54-11-5246-5981 Ext: 209
Brazil-RJ: +55-21-4063-6568 Ext: 209
Brazil-SP: +55-11-3522-7210 Ext: 209
Chile:     +56-2-570-8741   Ext: 209
Mexico-Mexico-DF: +52-55-1168-9607 Ext: 209
www.arbornetworks.com 
How networks grow




Más información sobre la lista de distribución Seguridad