[LACNIC/Seguridad] [lacnog] Escaneo de direcciones en redes IPv6 mediante el mapeo reverso del DNS
Alejandro Acosta
alejandroacostaalamo en gmail.com
Jue Mar 2 10:32:44 BRT 2017
El 2/3/17 a las 8:26 a.m., Fernando Gont escribió:
> On 03/02/2017 08:56 AM, Alejandro Acosta wrote:
>> Hola Oscar,
>>
>> Pregunto: ¿Mecanismos de filtrado/rechazos cómo cuáles?.., ¿rate-limit?
> El rate-limit no sirve de mucho, ya que dado que el espacio de
> direcciones se camina como un arbol, no hacen falta muchos paquetes para
> encontrar los sistemas.
Sip.., a eso mismo me refería......, por ello la pregunta era dirigida a
Oscar.
Ale,
>
> Lo que uno podría hacer para mitigar esto sería utilizar wildcards para
> el mapeo inverso (lease, que toda direccion IPv6 tengo su PTR), o bien
> directamente solo utilizar mapeo reverso para los mailservers, when en
> la practica son los unicos que los requieren.
>
> Slds,
Más información sobre la lista de distribución Seguridad