Estimados DNS-entusiastas,

Este mensaje lo mandó Nico en la lista LACNOG y creo que está bien interesante para los que operan servidores recursivos por acá...

Ojo que BIND, Unbound, Knot-Resolver y PowerDNS tienen parches disponibles, pero que pueden requerir configuración extra.

Mi consejo: Aparte de mantener sistemas al día, creo que este es un gran momento para auto-recordarnos de mantener y mejorar la visibilidad de qué pasa en cada servidor y tener métricas que permitan detectar anomalías como éstas.

Saludos!

---------- Forwarded message ---------
From: Nicolas Antoniello <nantoniello@gmail.com>
Date: Tue, May 19, 2020 at 12:10 PM
Subject: [lacnog] NXNSAttack: Recursive DNS Inefficiencies and Vulnerabilities
To: Latin America and Caribbean Region Network Operators Group <lacnog@lacnog.org>

Un paper muy interesante sobre un tipo de ataque de DoS, o pseudo-ataque ya que por lo que pude leer hace uso de una funcionalidad de DNS y no de un bug, a servidores recursivos de DNS:

http://www.nxnsattack.com/

http://www.nxnsattack.com/dns-ns-paper.pdf

Creo que es interesante de leer y analizar si realmente impacta o no.

Saludos,

Nico

_______________________________________________
LACNOG mailing list
LACNOG@lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

Mauricio Vergara Ereche

about.me/mave