Destacada campanha de Open Resolvers IPv4
25/02/2021
O CSIRT do LACNIC, em conjunto com o CSIRT CEDIA, levou adiante a campanha “DNS open resolvers com IPv4”, com o intuito de identificar os servidores abertos dos associados do LACNIC e de forma proativa recomendar a correção de sua configuração.
O projeto teve um resultado “de destaque”, foi o que concluíram seus realizadores, já que foi possível diminuir um grande número de servidores DNS abertos ao mundo que envolviam recursos dos associados do LACNIC (ver gráfico 1).
A pesquisa consistiu em detectar servidores abertos IPv4 em endereços IP administrados pelo LACNIC e ajudar as organizações a configurá-los corretamente para evitar possíveis erros ou ações maliciosas e prejudiciais, já que os mesmos podem ser utilizados para atacar outros sistemas e inclusive levar a diante ataques de Denegação de Serviços.
Após detectar os servidores abertos de diferentes organizações na região, os especialistas do LACNIC e da CEDIA organizaram e enviaram anúncios por três meios diferentes (correio eletrônico, contato direto com o responsável da faixa, bem como através do módulo de segurança do MILACNIC). Os anúncios continham as sugestões para a solução do problema. No gráfico a seguir é possível comparar a porcentagem de sucesso da operação, conforme o meio de comunicação utilizado. Os responsáveis pelo projeto consideraram que o resultado foi muito bom quando o servidor parou de responder à consulta realizada.
Como podemos observar, o correio eletrônico resultou um canal mais efetivo. “Nesta mesma linha, dá para concluir que existem muitas caixas de mensagem técnicas ou de abuso às quais não é possível enviar relatórios, por diferentes motivos. É necessário que as organizações mantenham essas caixas de mensagens funcionais e atualizadas, de maneira que seja possível informar sobre os incidentes de segurança que possam surgir”, adverte o trabalho do CSIRT do LACNIC e o CSIRT CEDIA.
Efetiva. Durante o projeto, os especialistas do LACNIC e da CEDIA foram constatando a evolução dos servidores open resolvers abertos ao mundo, observando uma evolução (gráfico 3).
O CSIRT do LACNIC orienta seus associados a realizarem uma análise prévia da sua segurança e uma checagem na sua configuração, antes de pôr em funcionamento um servidor ou de conectá-lo à Internet. Nesse sentido, o CSIRT do LACNIC tem à disposição uma série de passos para ajudar a resolver essas dificuldades, visualize-os aqui