CÓMO SABER SI TU DNS PUEDE SER EMPLEADO PARA UN ATAQUE DDOS

PorjLeonett

CÓMO SABER SI TU DNS PUEDE SER EMPLEADO PARA UN ATAQUE DDOS

La semana pasada, Jesús Pérez nos dio precisos detalles de cómo se llevó a cabo el ataque a SpamHaus, grosso modo podemos decir que el quid de la cuestión era una mala configuración de los servidores DNS, que permitían ser empleados para ataques de amplificación.

Recientemente el US-CERT ha liberado una nota en la que describe este ataque y propone soluciones, así como unas cuentas herramientas online que permiten identificar si un servidor DNS es o no es susceptible de ser empleado para esos fines.

 

Open DNS Resolver project
Provee de una interface web donde podemos hacer búsquedas de servidores DNS vulnerables por rangos de IPs:
La herramienta es bastante pobre a nivel visual
The Measurement Factory
Al igual que Open DNS Resolver, dispone de una sencilla interface web para realizar comprobaciones:
Dnsinspect
Esta herramienta está notablemente más elaborada y realiza no solo la comprobación de la vulnerabilidad DNS, también emite un completo informe con muchos más detalles y comprobaciones:
Fuente: securitybydefault.com

About the author

jLeonett administrator