DNS open resolvers com IPv4 que envolvam recursos sob a administração do LACNIC

Resumo executivo

O CSIRT do LACNIC e o CSIRT de CEDIA realizaram um estudo para identificar servidores de DNS abertos associados a um endereço IPv4, a fim de informar os associados que têm designados esses recursos da situação, sugerir alternativas para corrigir a configuração destes e tentar reduzir significativamente o número de open resolvers na nossa região. A comunicação foi feita por diferentes canais para avaliar, também, a eficácia de cada um.

Os open resolvers constituem um risco de segurança latente na infraestrutura da Internet, porque são servidores configurados de modo que podem ser usados ​​para atacar infraestruturas de terceiros e realizar ataques de negação de serviço.

Já em março de 2013 o US-CERT emitiu sua alerta TA13-088A,[1] na qual adverte sobre o problema, e propõe medidas de mitigação. 

Artigo [+]


[1] ‹https://us-cert.cisa.gov/ncas/alerts/TA13-088A›