Nova iniciativa de pesquisa de LACNIC identifica servidores DNS abertos na região

26/04/2018

Um projeto de pesquisa do WARP de LACNIC e da área I+D de LACNIC e LACNIC detectou que mais de 7% dos servidores DNS IPv6 na região da América Latina e o Caribe estão abertos, o que os expõe facilmente a ataques informáticos.

LACNIC baseou seus estudos no servidor DNS inverso D, que transforma o endereço IP em nomes de domínio. Em suas primeiras conclusões, identificou que 7.18% dos servidores estão abertos e respondem quando recebem consultas recursivas e, portanto, estão expostos a serem usados como vetores de ataques de DDoS por amplificação, já que a partir de uma pequena mensagem de consulta pode ser obtida uma resposta muito maior.

“(7.18) É um valor que devemos prestar atenção. Nosso objetivo é reduzir o número de resolvedores abertos detectados”, disse Alejandro Acosta, coordenador da área I+D de LACNIC e um dos responsáveis pela pesquisa, conjuntamente com Graciela Martínez, coordenadora do WARP de LACNIC, e Darío Gómez, analista de segurança de LACNIC.

Este trabalho também identificou as organizações que operam esses servidores abertos; agora o próximo passo é fazer algumas recomendações, apoiá-las para corrigir essa configuração e, assim, contribuir para o fortalecimento da segurança da Internet na região.

O problema dos DNS IPv6 Open Resolvers (Servidores de DNS no IPv6 abertos) “preocupa, porque o WARP de LACNIC recebeu muitos relatos de incidentes relacionados a essa vulnerabilidade”, acrescentou Acosta.

Por esse motivo o WARP, conjuntamente com a área de I+D, desenvolveu este projeto desde dezembro do ano passado visando conhecer o estado atual da região, identificar os resolvedores abertos e alertar e recomendar uma possível correção da configuração deste serviço. (https://labs.lacnic.net/Identificando-servidores-DNS-IPv6-Open-Resolvers/)

Uma vez operativo, o projeto conseguiu detectar os servidores abertos da região.  “99% dos servidores DNS do mundo deveriam estar fechados. No entanto, a realidade é outra”, afirmou Acosta.

Em suas primeiras conclusões, o trabalho salienta que foram observados 33.514 registros de consultas realizadas ao servidor raiz inverso “D” administrado por LACNIC.  Depois de analisar os primeiros dados, observou-se que a região mais afetada pelos servidores de resolução aberta é a de APNIC. Depois seguem ARIN e LACNIC, enquanto na região do RIPE NCC – onde foi obtida mais informação- a porcentagem de servidores mal configurados é quase insignificante.

Os resultados deste projeto, sem dúvida, ajudarão a fortalecer a segurança e a estabilidade da Internet na nossa região.

Esta é a primeira pesquisa sobre servidores abertos na região.  Os resultados serão apresentados na quinta-feira três de maio no Fórum Técnico de LACNIC a ser realizado no LACNIC 29 a partir das 15h40 UTC. Este fórum será transmitido ao vivo por streaming. 

Suscríbete para recibir mensualmente las últimas novedades en tu mail Click here to subscribe and monthly receive the latest news in your inbox. Inscreva-se aqui para receber mensalmente as últimas novidades no seu e-mail