Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
DNS-Snooping revisado : Intercambio de información corporativa revelada a atacantes | 2 comentarios (2 temáticos, editoriales, 0 ocultos)
Open DNS (none / 0) (#1)
por Draco a las Tue Sep 5th, 2006 at 12:17:28 PM CET
(Información Usuario)

Es increíble la cantidad de gente que permite consultas recursivas desde el exterior. Suelo hacer un dnsreport de las empresas con las que trabajamos y puedo decir que el 90% responden recursivamente a peticiones "extrañas". Supongo que la gente no lo percibe como algo tan grave como un SMTP relay abierto, pero hace que sea bastante simple programar un DDoS.
There are two major products to come out of Berkeley: LSD & BSD Unix. I don't believe this to be a coincidence.


Las configuraciones por defecto (none / 0) (#2)
por iarenaza a las Tue Sep 5th, 2006 at 01:03:24 PM CET
(Información Usuario) http://www.escomposlinux.org/

Sospecho que parte del problema son las configuraciones por defecto de más de un software de servicio de DNS (especialmente en versiones más antiguas) y de la falta de un conocimiento ámplio de la configuración del DNS y de sus implicaciones (desde recolección de datos como se muestra aquí, hasta consumos elevados de nuestro ancho de banda, pasando por ser usados como amplificadores en ataques DDoS).

Saludos. Iñaki.

[ Padre ]


 

DNS-Snooping revisado : Intercambio de información corporativa revelada a atacantes | 2 comentarios (2 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda