LACNIC apresentou estudo para identificar servidores DNS abertos IPv4 na região
09/10/2020
O Centro de Respostas a Incidentes em Segurança Informática (CSIRT) do LACNIC apresentou no evento LACNIC 34 LACNOG 2020 o projeto “DNS open resolvers con IPv4”, uma iniciativa que busca identificar os servidores da região facilmente expostos a ataques informáticos.
Este projeto, realizado em parceria com o CSIRT da Corporação Equatoriana para o Desenvolvimento da Investigação e a Academia (CEDIA), tem o objetivo de conhecer o estado atual da região, identificar os servidores IPv4 abertos e de forma proativa, alertar e orientar às organizações de uma possível correção da configuração desse serviço, informou Guillermo Pereyra, analista do segurança do CSIRT do LACNIC.
A presença dos servidores DNS abertos resulta muito negativo, tanto para a organização que deixa o serviço aberto quanto para a segurança da Internet em geral.
“Este tipo de servidores (abertos) são utilizados como vetor de ataques de DDoS por amplificação, já que, a partir de uma mensagem de consulta de tamanho pequeno, é possível obter uma resposta muito maior. Desta forma, esse servidor DNS converte-se em um amplificador de tráfego muito potente, visto que suas consultas amplificadas podem se dirigir a uma IP específica, a qual receberá todo esse volume de tráfego, ocasionando-lhe indisponibilidade de seus servidores”, sinalizou o analista de segurança do CSIRT do LACNIC.
Um servidor mal configurado ou desatualizado, compromete a segurança de sua rede, bem como a de outros servidores conectados à Internet. Torna-se um sistema vulnerável por si mesmo e estende essa vulnerabilidade a todo o sistema, que pode ser explorado por outros para atacar.
“Uma boa gestão dos recursos conectados à Internet, deve considerar desde seu designer a segurança dos sistemas”, afirmou Pereyra durante a sua apresentação.
Soluções. O trabalho de investigação do LACNIC e a CEDIA, realiza uma série de recomendações técnicas para que sejam configurados servidores DNS e respondam somente consultas aos clientes que se encontram dentro de sua mesma rede, recusando qualquer outra que provenha de fora.
Na página do projeto, o LACNIC e a CEDIA fornecem a informação necessária para solucionar o problema, assim como mecanismos para verificar se a correção e a modificação foram bem-sucedidas. Para isso, estabelece que, uma vez que a organização tenha feito as modificações requeridas, deve acessar aqui https://openresolver.com/ e verificar se a IP que foi reportada é ou não um open resolver.