Estimados DNS-entusiastas,
Este mensaje lo mandó Nico en la lista LACNOG y creo que está bien interesante para los que operan servidores recursivos por acá...
Ojo que BIND, Unbound, Knot-Resolver y PowerDNS tienen parches disponibles, pero que pueden requerir configuración extra.
Mi consejo: Aparte de mantener sistemas al día, creo que este es un gran momento para auto-recordarnos de mantener y mejorar la visibilidad de qué pasa en cada servidor y tener métricas que permitan detectar anomalías como éstas.
Saludos!
---------- Forwarded message --------- From: Nicolas Antoniello nantoniello@gmail.com Date: Tue, May 19, 2020 at 12:10 PM Subject: [lacnog] NXNSAttack: Recursive DNS Inefficiencies and Vulnerabilities To: Latin America and Caribbean Region Network Operators Group < lacnog@lacnog.org>
Un paper muy interesante sobre un tipo de ataque de DoS, o pseudo-ataque ya que por lo que pude leer hace uso de una funcionalidad de DNS y no de un bug, a servidores recursivos de DNS:
http://www.nxnsattack.com/dns-ns-paper.pdf
Creo que es interesante de leer y analizar si realmente impacta o no.
Saludos, Nico
LACNOG mailing list LACNOG@lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog