Servidores DNS recursivos abertos (53/udp)
Enviado: Qua Jan 23, 2019 4:24 pmRecebi esse email e tenho que admitir que estou meio perdido. Uso bfw 3.0.261
Caro responsavel,
Os IPs presentes no log abaixo sao servidores DNS recursivos abertos
(53/udp) sob sua responsabilidade. Estes servidores podem ser
abusados para fazer parte de ataques distribuidos de negacao de
servico, consumindo recursos da sua rede e impactando terceiros.
Lembramos que os enderecos IP listados tambem podem ser de
dispositivos de rede com funcionalidade de resolucao de nomes, como
roteadores e CPEs (modem ou roteador de uso domestico instalado nos
clientes), entre outros.
Gostariamos de solicitar que:
* Os servidories DNS listados sejam configurados de modo a corrigir
este problema.
Uma descricao do problema e possiveis solucoes podem ser encontradas
em:
https://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
====================================================================================
Endereco IP | ASN | Status | Data do Teste | Resultados do Teste
XXX.191.XX.131 | 265981 | OPEN | 2019-01-23T14:13:32Z | ancount: 1, nscount: 6, arcount: 12, ra: 1, rcode: NOERROR
====================================================================================
Os indicadores no campo 'Resultados dos Testes' significam:
* ancount: numero de registros na secao de resposta do pacote DNS;
* nscount: numero de registros na secao de reposta autoritativa;
* arcount: numero de registros na secao adicional de resposta;
* ra: recursividade: 1=ativada, 0=desativada;
* rcode: status da query DNS.
Caro responsavel,
Os IPs presentes no log abaixo sao servidores DNS recursivos abertos
(53/udp) sob sua responsabilidade. Estes servidores podem ser
abusados para fazer parte de ataques distribuidos de negacao de
servico, consumindo recursos da sua rede e impactando terceiros.
Lembramos que os enderecos IP listados tambem podem ser de
dispositivos de rede com funcionalidade de resolucao de nomes, como
roteadores e CPEs (modem ou roteador de uso domestico instalado nos
clientes), entre outros.
Gostariamos de solicitar que:
* Os servidories DNS listados sejam configurados de modo a corrigir
este problema.
Uma descricao do problema e possiveis solucoes podem ser encontradas
em:
https://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
====================================================================================
Endereco IP | ASN | Status | Data do Teste | Resultados do Teste
XXX.191.XX.131 | 265981 | OPEN | 2019-01-23T14:13:32Z | ancount: 1, nscount: 6, arcount: 12, ra: 1, rcode: NOERROR
====================================================================================
Os indicadores no campo 'Resultados dos Testes' significam:
* ancount: numero de registros na secao de resposta do pacote DNS;
* nscount: numero de registros na secao de reposta autoritativa;
* arcount: numero de registros na secao adicional de resposta;
* ra: recursividade: 1=ativada, 0=desativada;
* rcode: status da query DNS.