[LACNIC/Seguridad] DNS Tunneling + Bind

Victor Hugo dos Santos listas.vhs en gmail.com
Mie Jun 8 12:33:00 BRT 2016


Hola Lia,

y por que no facturas el trafico DNS ?? creo que seria la mejor alternativa.

por el lado técnico, "tal vez" podrías darle una mirada a "rate-limit"
y "responses-per-second", pero son solo para los DNS autoritativos (no
creo que sea tu caso).
Una alternativa al anterior, seria utilizar el modulo "limit" de
iptables para restringir las consultas DNS por cliente.

hay otras alternativas, pero acredito que la opción de facturar el
trafico es la ideal para estes casos.

salu2

2016-06-07 8:37 GMT-04:00 Lia Solis <lsolis en entelnet.bo>:
> Buenos dias…
>
>
>
> Específicamente los casos de fraude por tráfico de datos en servicios
> móviles, los cuales hacen uso querys de tipo TXT al DNS, y dado que el costo
> de DNS no es facturable, a través de una aplicación y un servidor de final
> de túnel, este tráfico se efectiviza sin costo alguno.  Cada dia surgen
> nuevas aplicaciones, y nuevas formas de trabajo usando los querys en DNS.
>
>
>
> Saludos
>
>
>
> Lia
>
>
>
> De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Carlos
> Marcelo Martinez Cagnazzo
> Enviado el: lunes, 06 de junio de 2016 08:36 p.m.
> Para: Lista para discusion de seguridad en redes y sistemas informaticos de
> la region
> CC: seguridad en lacnic.net
> Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind
>
>
>
> Hola Lia
>
>
>
> Podes contar un poco más del escenario?
>
> Sent using CloudMagic Email
>
>
>
> On Mon, Jun 6, 2016 at 7:31 PM, Lia Solis <lsolis en entelnet.bo> wrote:
>
> Buen día a todos,
>
>
>
> Consultarles si alguien de ustedes podrían compartirme información de cómo
> trabajar en Bind referente a casos de DNS tunneling para móvil. Algunos
> parámetros de configuración que podría ajustar para minimizar estos
> incidentes?.
>
>
>
> Agradezco su colaboración
>
>
>
> Lia Solis
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>



-- 
--
Victor Hugo dos Santos
http://www.vhsantos.net
Linux Counter #224399



Más información sobre la lista de distribución Seguridad