Nueva iniciativa de investigación de LACNIC identifica servidores DNS abiertos en la región

26/04/2018

Nueva iniciativa de investigación de LACNIC identifica servidores DNS abiertos en la región

 Un proyecto de investigación del WARP de LACNIC y del área I+D de LACNIC detectó que más de 7% de los servidores DNS IPv6 de la región de América Latina y el Caribe están abiertos, lo que los expone fácilmente a ataques informáticos.

LACNIC basó sus estudios en el servidor DNS reverso D, que convierte la dirección IP en nombres de dominio. En sus conclusiones primarias identificó que 7.18% de los servidores están abiertos y responden cuando reciben consultas recursivas y por ello están expuestos a ser utilizados como vector de ataques de DDoS por amplificación, ya que a partir de un mensaje de consulta de pequeño tamaño se puede obtener una respuesta mucho mayor.

“(7.18) Es un valor al que hay que prestarle atención. Nuestro objetivo es reducir la cantidad de Open Resolvers detectados”, afirmó Alejandro Acosta, coordinador del área I+D de LACNIC y uno de los responsables de la investigación, realizada junto a Graciela Martínez, coordinadora del WARP de LACNIC, y Darío Gómez, analista de seguridad de LACNIC.

Este trabajo identificó también a las organizaciones que operan estos  servidores abiertos, y el próximo paso es hacer algunas recomendaciones, apoyarles a corregir esta configuración, y contribuir así a fortalecer la seguridad de Internet en la región.

El problema de los DNS IPv6 Open Resolvers (Servidores de DNS en IPv6 abiertos) “nos preocupa, porque el WARP de LACNIC ha recibido muchos reportes de incidentes relacionados a esa vulnerabilidad”, agregó Acosta.

Por esa razón el WARP, en conjunto con el área de I+D, desarrolló desde diciembre del año pasado este proyecto con el objetivo de conocer el estado actual de la región, identificar los open resolvers y de forma proactiva alertar y recomendar una posible corrección de la configuración de este servicio. (https://labs.lacnic.net/Identificando-servidores-DNS-IPv6-Open-Resolvers/)

Tras su puesta en funcionamiento el proyecto logró detectar los servidores abiertos de la región. “El 99% de los servidores DNS del mundo deberían estar cerrados. No obstante, nos encontramos con otra realidad”, aseveró Acosta.

En sus conclusiones primarias, el trabajo destaca que se observaron 33.514 registros de consultas realizadas al root server reverso “D” administrado por LACNIC. Luego de analizar los primeros datos, se observó que la región más afectada por servidores open resolver es la de APNIC. Luego le siguen ARIN y LACNIC, en tanto que en la región de RIPE NCC–donde se obtuvo la mayor cantidad de información- el porcentaje de servidores mal configurados es casi insignificante.

Los resultados de este proyecto ayudarán sin duda a fortalecer la seguridad y estabilidad de Internet en nuestra región.

Este es el primer estudio en la región sobre servidores abiertos. Sus resultados serán presentados el jueves 3 de mayo en el Foro Técnico de LACNIC durante LACNIC 29 desde las 15.40 UTC. Se podrá seguir en vivo por streaming. 

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments