The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Cómo saber si tu DNS puede ser empleado para un ataque DDoS by Yago Jesus

 

La semana pasada, Jesús Pérez nos dio precisos detalles de cómo se llevó a cabo el ataque a SpamHaus, grosso modo podemos decir que el quid de la cuestión era una mala configuración de los servidores DNS, que permitían ser empleados para ataques de amplificación.
 
Recientemente el US-CERT ha liberado una nota en la que describe este ataque y propone soluciones, así como unas cuentas herramientas online que permiten identificar si un servidor DNS es o no es susceptible de ser empleado para esos fines.

 

Open DNS Resolver project
 
Provee de una interface web donde podemos hacer búsquedas de servidores DNS vulnerables por rangos de IPs:
 
La herramienta es bastante pobre a nivel visual
 
 
The Measurement Factory
 
Al igual que Open DNS Resolver, dispone de una sencilla interface web para realizar comprobaciones:
 
 
 
Dnsinspect
 
Esta herramienta está notablemente más elaborada y realiza no solo la comprobación de la vulnerabilidad DNS, también emite un completo informe con muchos más detalles y comprobaciones:
 
 

Comments are closed.