CÓMO SABER SI TU DNS PUEDE SER EMPLEADO PARA UN ATAQUE DDOS

La semana pasada, Jesús Pérez nos dio precisos detalles de cómo se llevó a cabo el ataque a SpamHaus, grosso modo podemos decir que el quid de la cuestión era una mala configuración de los servidores DNS, que permitían ser empleados para ataques de amplificación.

Recientemente el US-CERT ha liberado una nota en la que describe este ataque y propone soluciones, así como unas cuentas herramientas online que permiten identificar si un servidor DNS es o no es susceptible de ser empleado para esos fines.

 

Open DNS Resolver project
Provee de una interface web donde podemos hacer búsquedas de servidores DNS vulnerables por rangos de IPs:
La herramienta es bastante pobre a nivel visual
The Measurement Factory
Al igual que Open DNS Resolver, dispone de una sencilla interface web para realizar comprobaciones:
Dnsinspect
Esta herramienta está notablemente más elaborada y realiza no solo la comprobación de la vulnerabilidad DNS, también emite un completo informe con muchos más detalles y comprobaciones:
Fuente: securitybydefault.com
*