<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

Les comparto un blogpost que no es un BCP sino una explicación de por qué afecto tanto el incidente de DYN.

<div class=""><br class="">

</div>

<div class=""><a href="https://www.internetsociety.org/blog/tech-matters/2016/10/how-survive-dns-ddos-attack-consider-using-multiple-dns-providers" class="">https://www.internetsociety.org/blog/tech-matters/2016/10/how-survive-dns-ddos-attack-consider-using-multiple-dns-providers</a></div>

<div class=""><br class="">

</div>

<div class="">La primer parte será aburrida para uds. porque es muy introductoria... pero el diagnóstico y las preguntas son interesantes:</div>

<div class=""><br class="">

</div>

<div class="">

<p style="margin: 0px 0px 1em; padding: 0px; font-size: 16px; vertical-align: top; border: 0px; color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Arial, Helvetica, Helmet, Freesans, sans-serif;" class="">

&quot;But on Friday, all the many companies and services that were using Dyn as their only DNS provider suddenly found that a substantial part of the Internet’s user community couldn’t get to their sites. They found that they were sharing the same fate as their

 DNS provider in a way that would not have been true before the large degree of centralization with DNS hosting providers.&quot;</p>

<div class=""><br class="">

</div>

<div class="">Los BCOP para DNS no hubieran ayudado en este caso… tampoco el Manifesto de Ruteo (MANRs) o BCP38. Este fue un caso de DDoS para el que no estábamos preparados.</div>

<div class="">

<div class=""><br class="">

<div class="">

<div class=""><span style="font-family: Arial; font-size: x-small; orphans: 2; widows: 2;" class="">Christian O'Flaherty &nbsp;</span><a href="mailto:oflaherty@isoc.org" class="" style="font-family: Arial; orphans: 2; widows: 2;"><font color="#1c4aff" class="">oflaherty@isoc.org</font></a></div>

<div class=""><span style="font-family: Arial; font-size: x-small; orphans: 2; widows: 2;" class="">Regional Development -</span>&nbsp;<font color="#1c4aff" style="font-family: Arial; orphans: 2; widows: 2;" class="">Internet Society&nbsp;</font><br class="" style="font-family: Arial; orphans: 2; widows: 2;">

<span style="font-family: Arial; font-size: x-small; orphans: 2; widows: 2;" class="">Skype/Gmail/Yahoo!: &nbsp;</span><font color="#1c4aff" style="font-family: Arial; orphans: 2; widows: 2;" class="">christian.oflaherty</font><span style="font-family: Arial; font-size: x-small; orphans: 2; widows: 2;" class="">&nbsp;</span><br class="" style="font-family: Arial; orphans: 2; widows: 2;">

<span style="font-family: Arial; font-size: x-small; orphans: 2; widows: 2;" class="">Mobile/WhatsApp:</span>&nbsp;<font color="#1c4aff" style="font-family: Arial; orphans: 2; widows: 2;" class="">&#43;598 98769636</font></div>

</div>

<br class="">

<div>

<blockquote type="cite" class="">

<div class="">On Oct 27, 2016, at 11:51 AM, Eduardo Romero Urra &lt;<a href="mailto:eromerou@interior.gov.cl" class="">eromerou@interior.gov.cl</a>&gt; wrote:</div>

<br class="Apple-interchange-newline">

<div class="">

<div style="font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: 'Times New Roman'; font-size: 12pt;" class="">

Hola Carlos,<br class="">

<br class="">

Conversando con gente de NIC Chile a nosotros nos han dado algunos tips, quizas ellos podrian explicarlos aca.<br class="">

<br class="">

Al menos de lo que he leido, las opciones de tener DNS sobre Anycast y con soporte IPv6 mitiga en parte el problema.<br class="">

<span class=""><br class="">

<span name="x" class=""></span>Saludos<br class="">

<span id="cid:DWT1455">&lt;firma-eromerou.jpg&gt;</span><br class="">

<span name="x" class=""></span><br class="">

</span><br class="">

<hr id="zwchr" class="">

<b class="">De:<span class="Apple-converted-space">&nbsp;</span></b>&quot;Carlos Tirado Elgueta&quot; &lt;<a href="mailto:carlos.tirado@gmail.com" class="">carlos.tirado@gmail.com</a>&gt;<br class="">

<b class="">Para:<span class="Apple-converted-space">&nbsp;</span></b>&quot;DNS en español&quot; &lt;<a href="mailto:dns-esp@listas.nic.cl" class="">dns-esp@listas.nic.cl</a>&gt;<br class="">

<b class="">Enviados:<span class="Apple-converted-space">&nbsp;</span></b>Jueves, 27 de Octubre 2016 11:32:59<br class="">

<b class="">Asunto:<span class="Apple-converted-space">&nbsp;</span></b>[dns-esp] Consulta - Buenas Practicas para Configuración DNS<br class="">

<br class="">

<div dir="ltr" class="">Estimados.

<div class=""><br class="">

</div>

<div class="">Conforme a los ultimos acontecimientos que han ocurrido en la red, referente a DDoS hacia proveedores de DNS que han ocasionado colapso/caida/indisponibilidad de algunos servicios, necesito saber si existe algun paper/libro/indicaciones/tips sobre

 buenas practicas para Configuración y Administración de DNS (Bind especificamente)</div>

<div class=""><br class="">

</div>

<div class="">Saludos!<br clear="all" class="">

<div class=""><br class="">

</div>

--<span class="Apple-converted-space">&nbsp;</span><br class="">

<div class="gmail_signature">

<div dir="ltr" class="">

<div class="">

<div dir="ltr" class="">

<div class="">Carlos Francisco Tirado Elgueta</div>

<div class="">Google Apps for Business Partner Chile</div>

<div class="">Zimbra Partner Chile</div>

<div class="">RedHat Enterprise Linux Partner Chile</div>

<div class=""><a href="http://www.chilemedios.cl/" target="_blank" class="">http://www.chilemedios.cl</a></div>

<div class=""><br class="">

</div>

<div class=""><br class="">

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<br class="">

_______________________________________________<br class="">

dns-esp mailing list<br class="">

<a href="mailto:dns-esp@listas.nic.cl" class="">dns-esp@listas.nic.cl</a><br class="">

https://listas.nic.cl/mailman/listinfo/dns-esp<br class="">

</div>

<span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">_______________________________________________</span><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">

<span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">dns-esp

 mailing list</span><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">

<a href="mailto:dns-esp@listas.nic.cl" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">dns-esp@listas.nic.cl</a><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">

<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">https://listas.nic.cl/mailman/listinfo/dns-esp</a></div>

</blockquote>

</div>

<br class="">

</div>

</div>

</div>

</body>

</html>