DNS open resolvers com IPv4 que envolvam recursos sob a administração do LACNIC
Resumo executivo
O CSIRT do LACNIC e o CSIRT de CEDIA realizaram um estudo para identificar servidores de DNS abertos associados a um endereço IPv4, a fim de informar os associados que têm designados esses recursos da situação, sugerir alternativas para corrigir a configuração destes e tentar reduzir significativamente o número de open resolvers na nossa região. A comunicação foi feita por diferentes canais para avaliar, também, a eficácia de cada um.
Os open resolvers constituem um risco de segurança latente na infraestrutura da Internet, porque são servidores configurados de modo que podem ser usados para atacar infraestruturas de terceiros e realizar ataques de negação de serviço.
Já em março de 2013 o US-CERT emitiu sua alerta TA13-088A,[1] na qual adverte sobre o problema, e propõe medidas de mitigação.
[1] ‹https://us-cert.cisa.gov/ncas/alerts/TA13-088A›