Novo serviço de LACNIC para detectar servidores abertos de DNS com IPv6 na região

27/02/2019

Novo serviço de LACNIC para detectar servidores abertos de DNS com IPv6 na região

LACNIC desenvolveu um novo serviço para que as organizações e administradores de redes da região possam verificar se os servidores DNS que usam com endereços IPv6 estão configurados corretamente.

Esta ferramenta, desenhada pelo WARP e a área de I+D de LACNIC, está disponível de forma gratuita aqui e permite verificar de uma forma muito simples se um servidor DNS está aberto ou não.

Durante o desenvolvimento deste serviço, LACNIC fez um levantamento e detectou que 2.63% dos servidores DNS IPv6 da América Latina e o Caribe estavam abertos e expostos a ataques cibernéticos.

O projeto procurou identificar o número de open resolvers em IPv6 na região, bem como desenvolver uma série de recomendações para corrigir possíveis falhas nas configurações dos servidores, apontou Darío Gómez, analista de segurança de LACNIC e um dos responsáveis da iniciativa.

Gomez alertou que ter servidores abertos é muito negativo, tanto para quem deixa o serviço aberto quanto para a segurança na Internet em geral. Quando um servidor está aberto recebe consultas recursivas e, portanto, está exposto a ser usado como vetor de ataques de DDoS por amplificação, já que a partir de uma mensagem de consulta pequena pode ser obtida uma resposta muito maior. O WARP de LACNIC foi informado de muitos incidentes relacionados à vulnerabilidade dos servidores de DNS abertos na América Latina e o Caribe.

Na fase inicial desta pesquisa, a equipe de LACNIC realizou verificações no servidor DNS inverso D, que converte o endereço IP em nomes de domínio. Aí identificou a porcentagem dos servidores abertos (2.63%) na região. Para este estudo, foram levadas em consideração um milhão e meio de consultas semanais feitas ao servidor inverso “D” administrado por LACNIC. Em relação aos outros RIR, LACNIC é a segunda região mais afetada, com números semelhantes a ARIN (2.44%) e AFRINIC (2.36%). A região mais afetada por servidores de resolução aberta é a de APNIC (8.16%); enquanto isso, o RIPE NCC tem uma porcentagem de servidores mal configurados quase insignificante (1%).

Como resolver isso? Após confirmar o número de servidores abertos e expostos a ataques, a equipe de LACNIC desenvolveu a ferramenta que permitirá às organizações e administradores de rede consultar automaticamente sobre a configuração de seu DNS.

Além disso, uma série de recomendações foi estabelecida para reconfigurar os servidores DNS que estejam abertos.

LACNIC também verifica os servidores a cada semana e envia uma notificação com essas sugestões para as organizações que tiverem seu DNS configurado incorretamente.