Un poco pobre la explicación en el Blog de Stephane.
A pesar de que hacen una mención de que este problema fue probablemente debido a un DDoS, los detalles son muy escasos como para poder aprender algo de la situación ☹
Tal vez las mejores lecciones al final terminan siendo las de siempre:
- Tu sistema de monitoreo es muy importante: hay que constantemente cuidarlo, mantenerlo y mejorarlo
- No pongas todos tus huevos en la misma canasta (diversifica lo máximo posible: Hardware, Software y Enlaces)
- Dentro de lo posible, intenta sobeaprovisionar tus servicios críticos.
Ah! y aunque la recomendación venga de muy cerca, el DNS aún cuando parece ser un servicio simple, es importante y crítico! Asi que no lo descuidemos 😊
Saludos!
FYI
-------- Forwarded Message --------
Subject: [dns-operations] DNS attacks against FR/BE/NL resolvers of
Internet access providers
Date: Mon, 14 Sep 2020 15:14:59 +0200
From: Stephane Bortzmeyer <bortzmeyer@nic.fr>
Organization: NIC France
To: dns-operations@lists.dns-oarc.net
On 1 and 2 September 2020, several French IAPs (Internet Access
Providers), including SFR and Bouygues, were "down". Their DNS
resolvers were offline, and it does indeed seem that this was the
result of an attack carried out against these resolvers.
https://www.afnic.fr/en/resources/blog/about-the-attack-on-french-isps-dns-resolvers.html
_______________________________________________
dns-operations mailing list
dns-operations@lists.dns-oarc.net
https://lists.dns-oarc.net/mailman/listinfo/dns-operations
_______________________________________________
Seguridad mailing list
Seguridad@lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad