[LACNIC/Seguridad] TCP & DNS
Julio Arruda
jarruda en arbor.net
Jue Dic 17 01:47:31 BRST 2009
On Dec 16, 2009, at 10:28 PM, Fernando Gont wrote:
> Julio Arruda wrote:
>
>>> Debo agregar que estoy de acuerdo contigo, Fernando en el hecho de
>>> que el soporte de TCP en el DNS es un problema que se venía
>>> ignorando desde hace mucho.
>>
>> ... Algunos trucos de la mitigación de DDoS implican el forzar del
>> cliente a cambiar a TCP :-)..
>
> Mitigacion de ataques de DDoS basados en UDP/IP, o que?
>
Si usted sufre un DDoS en las peticiones DNS/53 (UDP), Y si tienes estas peticiones spoofed en el primer lugar...
algunas contramedidas anti-spoofing "force el cliente para cambiar del UDP a TCP (too big response), el cliente hace la petición usando TCP, y si hace eso, esto significa que no es una origen spoofed..
PS: There are pros and cons on this approach of course.
Julio Arruda
Manager Consulting Engineer Team LATAM
Arbor Networks
USA: +1-954-827-1543 Ext: 209
Mobile: +1-954-249-9381
Argentina: +54-11-5246-5981 Ext: 209
Brazil-RJ: +55-21-4063-6568 Ext: 209
Brazil-SP: +55-11-3522-7210 Ext: 209
Chile: +56-2-570-8741 Ext: 209
Mexico-Mexico-DF: +52-55-1168-9607 Ext: 209
www.arbornetworks.com
How networks grow
Más información sobre la lista de distribución Seguridad