LACNIC presentó estudio para identificar servidores DNS abiertos IPv4 en la región
09/10/2020
El Centro de Respuesta a Incidentes en Seguridad Informática (CSIRT) de LACNIC presentó en el evento LACNIC 34 LACNOG 2020 el proyecto “DNS open resolvers con IPv4”, una iniciativa que busca identificar los servidores de la región fácilmente expuestos a ataques informáticos.
Este proyecto, realizado de forma conjunta con el CSIRT de la Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia (CEDIA), tiene por objetivo conocer el estado actual de la región, identificar los servidores IPv4 abiertos y de forma proactiva, alertar y recomendar a las organizaciones una posible corrección de la configuración de ese servicio, informó Guillermo Pereyra, analista de seguridad del CSIRT de LACNIC.
La presencia de servidores DNS abiertos resulta muy negativo, tanto para la organización que deja el servicio abierto como para la seguridad de Internet en general.
“Este tipo de servidores (abiertos) se utilizan como vector de ataques de DDoS por amplificación ya que, a partir de un mensaje de consulta de pequeño tamaño, se puede obtener una respuesta mucho mayor. De esta manera, ese servidor DNS se convierte en un amplificador de tráfico muy potente ya que sus consultas amplificadas pueden dirigirse a una IP específica, la cual recibiría todo ese volumen de tráfico, ocasionándole indisponibilidad de sus servicios”, señaló Pereyra.
Un servidor mal configurado o desactualizado, compromete la seguridad de su red y también la de otros servidores conectados a Internet. Se vuelve un sistema vulnerable per sé y extiende esa vulnerabilidad a todo el sistema que puede ser explotada por otros para atacar.
“Una buena administración de los recursos conectados a Internet, debe considerar desde el diseño la seguridad de los sistemas”, afirmó Pereyra durante su presentación.
Soluciones. El trabajo de investigación de LACNIC y CEDIA, realiza una serie de recomendaciones técnicas para que se reconfiguren los servidores DNS y respondan únicamente consultas a los clientes que se encuentren dentro de su misma red, rechazando cualquier otra que provenga de fuera.
En la página del proyecto LACNIC y CEDIA proveen la información necesaria para solucionar el problema y también mecanismos para verificar si la corrección y el cambio han sido exitosos. Para ello, establece que una vez que la organización haya hecho los cambios requeridos, acceda a https://openresolver.com/ y verifique si la IP que se ha reportado es o no un open resolver.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.