Exitosa campaña de Open Resolvers IPv4
25/02/2021
El CSIRT de LACNIC, en conjunto con el CSIRT CEDIA, llevó adelante la campaña “DNS open resolvers con IPv4”, con el objetivo de identificar a los servidores abiertos de los asociados de LACNIC y de forma proactiva recomendar la corrección de su configuración.
El proyecto tuvo un resultado “exitoso”, según las conclusiones de sus realizadores, ya que se logró disminuir un gran número de servidores DNS abiertos al mundo, que involucraban recursos de asociados de LACNIC (ver gráfico 1).
La investigación consistió en detectar servidores abiertos IPv4 en las direcciones IP administradas por LACNIC y ayudar a las organizaciones a configurarlos de forma correcta para evitar posibles errores o acciones maliciosas y disruptivas, ya que los mismos pueden ser utilizados para atacar otros sistemas e inclusive llevar a cabo ataques de denegación de servicios.
Tras detectar los servidores abiertos de diferentes organizaciones en la región, los expertos de LACNIC y CEDIA organizaron y enviaron avisos por tres vías diferentes: correo electrónico, contacto directo con el responsable del rango y a través del módulo de seguridad de MiLACNIC. Los avisos contenían las sugerencias de solución del problema.
En la siguiente gráfica se puede comparar el porcentaje de éxito de la operación según el canal de comunicación utilizado. Los responsables del proyecto consideraron una respuesta exitosa cuando el servidor dejó de responder a la consulta realizada.
Como se observa, el correo electrónico resultó el canal más efectivo. “En esta misma línea, se concluye que existen muchas casillas técnicas o de abuso a las que no se pueden enviar reportes por diferentes razones. Es necesario que las organizaciones mantengan estas casillas funcionales y actualizadas para que se les pueda reportar sobre los incidentes de seguridad que pueden surgir”, advierte el trabajo del CSIRT de LACNIC y el CSIRT CEDIA.
Efectiva. A lo largo del proyecto, los expertos de LACNIC y CEDIA fueron constatando la evolución de la cantidad de servidores open resolvers abiertos al mundo, observando una disminución (gráfica 3).
El CSIRT de LACNIC recomienda a sus asociados que antes de poner en producción un servidor y de conectarlo a Internet, se realice un análisis de su seguridad y un chequeo de su configuración. En ese sentido, el CSIRT de LACNIC tiene a disposición una serie de pasos para ayudar a resolver esas dificultades que se pueden ver aquí
Lee el informe completo aquí.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.