Nova iniciativa de pesquisa de LACNIC identifica servidores DNS abertos na região

26/04/2018

Um projeto de pesquisa do WARP de LACNIC e da área I+D de LACNIC e LACNIC detectou que mais de 7% dos servidores DNS IPv6 na região da América Latina e o Caribe estão abertos, o que os expõe facilmente a ataques informáticos.

LACNIC baseou seus estudos no servidor DNS inverso D, que transforma o endereço IP em nomes de domínio. Em suas primeiras conclusões, identificou que 7.18% dos servidores estão abertos e respondem quando recebem consultas recursivas e, portanto, estão expostos a serem usados como vetores de ataques de DDoS por amplificação, já que a partir de uma pequena mensagem de consulta pode ser obtida uma resposta muito maior.

“(7.18) É um valor que devemos prestar atenção. Nosso objetivo é reduzir o número de resolvedores abertos detectados”, disse Alejandro Acosta, coordenador da área I+D de LACNIC e um dos responsáveis pela pesquisa, conjuntamente com Graciela Martínez, coordenadora do WARP de LACNIC, e Darío Gómez, analista de segurança de LACNIC.

Este trabalho também identificou as organizações que operam esses servidores abertos; agora o próximo passo é fazer algumas recomendações, apoiá-las para corrigir essa configuração e, assim, contribuir para o fortalecimento da segurança da Internet na região.

O problema dos DNS IPv6 Open Resolvers (Servidores de DNS no IPv6 abertos) “preocupa, porque o WARP de LACNIC recebeu muitos relatos de incidentes relacionados a essa vulnerabilidade”, acrescentou Acosta.

Por esse motivo o WARP, conjuntamente com a área de I+D, desenvolveu este projeto desde dezembro do ano passado visando conhecer o estado atual da região, identificar os resolvedores abertos e alertar e recomendar uma possível correção da configuração deste serviço. (https://labs.lacnic.net/Identificando-servidores-DNS-IPv6-Open-Resolvers/)

Uma vez operativo, o projeto conseguiu detectar os servidores abertos da região.  “99% dos servidores DNS do mundo deveriam estar fechados. No entanto, a realidade é outra”, afirmou Acosta.

Em suas primeiras conclusões, o trabalho salienta que foram observados 33.514 registros de consultas realizadas ao servidor raiz inverso “D” administrado por LACNIC.  Depois de analisar os primeiros dados, observou-se que a região mais afetada pelos servidores de resolução aberta é a de APNIC. Depois seguem ARIN e LACNIC, enquanto na região do RIPE NCC – onde foi obtida mais informação- a porcentagem de servidores mal configurados é quase insignificante.

Os resultados deste projeto, sem dúvida, ajudarão a fortalecer a segurança e a estabilidade da Internet na nossa região.

Esta é a primeira pesquisa sobre servidores abertos na região.  Os resultados serão apresentados na quinta-feira três de maio no Fórum Técnico de LACNIC a ser realizado no LACNIC 29 a partir das 15h40 UTC. Este fórum será transmitido ao vivo por streaming.