Nuevo servicio de LACNIC para detectar servidores abiertos de DNS con IPv6 en la región

27/02/2019

Nuevo servicio de LACNIC para detectar  servidores abiertos de DNS con IPv6 en la región

LACNIC desarrolló un nuevo servicio para que las organizaciones y administradores de redes de la región puedan verificar si los servidores DNS que utilizan con direcciones IPv6 están configurados correctamente.

Esta herramienta, ideada por el WARP y el área I+D de LACNIC, está disponible de forma gratuita aquí y permite cotejar de manera muy simple si un servidor DNS está abierto o no.

Durante el desarrollo de este servicio, LACNIC realizó un relevamiento y detectó que 2,63% de los servidores DNS IPv6 de América Latina y el Caribe estaban abiertos y expuestos a ataques informáticos.

El proyecto buscó identificar la cantidad de open resolvers en IPv6 en la región, y a su vez elaboró una serie de recomendaciones para corregir las posibles fallas en las configuraciones de los servidores, señaló Darío Gómez, analista de seguridad de LACNIC, y uno de los responsables de la iniciativa.

Gómez advirtió que tener servidores abiertos es muy negativo, tanto para el que deja el servicio abierto como para la seguridad en Internet en general. Cuando un servidor está abierto recibe consultas recursivas y por ello está expuesto a ser utilizado como vector de ataques de DDoS por amplificación, ya que a partir de un mensaje de consulta de pequeño tamaño se puede obtener una respuesta mucho mayor. El WARP de LACNIC ha recibido muchos reportes de incidentes relacionados a la vulnerabilidad de los servidores de DNS abiertos en América Latina y el Caribe.

En la fase inicial de esta investigación, el equipo de LACNIC realizó verificaciones en el servidor DNS reverso D, que convierte la dirección IP en nombres de dominio. Allí identificó el porcentaje de los servidores abiertos (2,63%) en la región. Para este estudio se tomaron en cuenta un millón y medio de consultas semanales al root server reverso “D” administrado por LACNIC. En relación a los otros RIR, LACNIC es la segunda región más afectada, con cifras similares a ARIN (2,44%) y AFRINIC (2,36%). La región más afectada por servidores open resolver es la de APNIC (8,16%), mientras que RIPE NCC tiene un porcentaje de servidores mal configurados casi insignificante (1%).

¿Cómo solucionarlo? Tras la constatación de la cantidad de servidores abiertos y expuestos a ataques, el equipo de LACNIC desarrolló la herramienta que permitirá a las organizaciones y administradores de red realizar la consulta de forma automática sobre la configuración de su DNS.

Asimismo, se establecieron una serie de recomendaciones para re-configurar los servidores DNS que se encuentren abiertos.

LACNIC también realiza un chequeo semanal de servidores y envía una notificación con estas sugerencias a aquellas organizaciones que tengan sus DNS mal configurados.

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments