[dns-esp] Fwd: [lacnog] NXNSAttack: Recursive DNS Inefficiencies and Vulnerabilities
Mauricio Vergara Ereche
mave en cero32.cl
Mar Mayo 19 15:40:46 -04 2020
Estimados DNS-entusiastas,
Este mensaje lo mandó Nico en la lista LACNOG y creo que está bien
interesante para los que operan servidores recursivos por acá...
Ojo que BIND, Unbound, Knot-Resolver y PowerDNS tienen parches disponibles,
pero que pueden requerir configuración extra.
Mi consejo: Aparte de mantener sistemas al día, creo que este es un gran
momento para auto-recordarnos de mantener y mejorar la visibilidad de qué
pasa en cada servidor y tener métricas que permitan detectar anomalías como
éstas.
Saludos!
---------- Forwarded message ---------
From: Nicolas Antoniello <nantoniello en gmail.com>
Date: Tue, May 19, 2020 at 12:10 PM
Subject: [lacnog] NXNSAttack: Recursive DNS Inefficiencies and
Vulnerabilities
To: Latin America and Caribbean Region Network Operators Group <
lacnog en lacnog.org>
Un paper muy interesante sobre un tipo de ataque de DoS, o pseudo-ataque ya
que por lo que pude leer hace uso de una funcionalidad de DNS y no de un
bug, a servidores recursivos de DNS:
http://www.nxnsattack.com/
http://www.nxnsattack.com/dns-ns-paper.pdf
Creo que es interesante de leer y analizar si realmente impacta o no.
Saludos,
Nico
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
--
Mauricio Vergara Ereche
about.me/mave
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20200519/1bd5dc50/attachment.html>
Más información sobre la lista de distribución dns-esp