Nueva iniciativa de investigación de LACNIC identifica servidores DNS abiertos en la región
26/04/2018
Un proyecto de investigación del WARP de LACNIC y del área I+D de LACNIC detectó que más de 7% de los servidores DNS IPv6 de la región de América Latina y el Caribe están abiertos, lo que los expone fácilmente a ataques informáticos.
LACNIC basó sus estudios en el servidor DNS reverso D, que convierte la dirección IP en nombres de dominio. En sus conclusiones primarias identificó que 7.18% de los servidores están abiertos y responden cuando reciben consultas recursivas y por ello están expuestos a ser utilizados como vector de ataques de DDoS por amplificación, ya que a partir de un mensaje de consulta de pequeño tamaño se puede obtener una respuesta mucho mayor.
“(7.18) Es un valor al que hay que prestarle atención. Nuestro objetivo es reducir la cantidad de Open Resolvers detectados”, afirmó Alejandro Acosta, coordinador del área I+D de LACNIC y uno de los responsables de la investigación, realizada junto a Graciela Martínez, coordinadora del WARP de LACNIC, y Darío Gómez, analista de seguridad de LACNIC.
Este trabajo identificó también a las organizaciones que operan estos servidores abiertos, y el próximo paso es hacer algunas recomendaciones, apoyarles a corregir esta configuración, y contribuir así a fortalecer la seguridad de Internet en la región.
(Acceso libre, no requiere suscripción)
El problema de los DNS IPv6 Open Resolvers (Servidores de DNS en IPv6 abiertos) “nos preocupa, porque el WARP de LACNIC ha recibido muchos reportes de incidentes relacionados a esa vulnerabilidad”, agregó Acosta.
Por esa razón el WARP, en conjunto con el área de I+D, desarrolló desde diciembre del año pasado este proyecto con el objetivo de conocer el estado actual de la región, identificar los open resolvers y de forma proactiva alertar y recomendar una posible corrección de la configuración de este servicio. (https://labs.lacnic.net/Identificando-servidores-DNS-IPv6-Open-Resolvers/)
Tras su puesta en funcionamiento el proyecto logró detectar los servidores abiertos de la región. “El 99% de los servidores DNS del mundo deberían estar cerrados. No obstante, nos encontramos con otra realidad”, aseveró Acosta.