DNS open resolvers con IPv4 que involucran recursos bajo la administración de LACNIC
Resumen ejecutivo
El CSIRT de LACNIC y el CSIRT de CEDIA realizaron un estudio para identificar servidores de DNS abiertos asociados a una dirección IPv4, con el fin de informar a los asociados que tienen asignados estos recursos de la situación, sugerir alternativas para corregir la configuración de estos e intentar disminuir de forma significativa la cantidad de open resolvers en nuestra región. La comunicación se realizó por distintos medios para evaluar, además, la efectividad de cada uno.
Los open resolvers constituyen un riesgo de seguridad latente en la infraestructura de Internet, porque son servidores configurados de tal forma que permiten ser utilizados para atacar infraestructuras de terceros y llevar a cabo ataques de denegación de servicio.
Ya en marzo del 2013 US-CERT emitió su alerta TA13-088A,[1] en la que advierte del problema y propone medidas de mitigación.
[1] ‹https://us-cert.cisa.gov/ncas/alerts/TA13-088A›