Re: [lac-discuss-es] Ataque de DenegaciÃn de Servicios a root servers de ICANN

To: "'Alejandro Pisanty'" <apisanty@xxxxxxxxx>, "'Fatima Cambronero'" <fatimacambronero@xxxxxxxxx>
Subject: Re: [lac-discuss-es] Ataque de DenegaciÃn de Servicios a root servers de ICANN
From: "Alberto Soto" <asoto@xxxxxxxxxxxxxxxxxxx>
Date: Mon, 14 Dec 2015 10:43:05 -0300

This is a multipart message in MIME format.

Gracias FÃtima y Alejandro. Para quienes estÃn interesados para ver 
ciberataques, les enviÃ este link. Pueden tardar varios minutos en recorrerlo, 
pero estÃ muy interesante y nos da una idea muy concreta de cantidad de 
ataques, no solo ICANN los sufre. CYBERTHREAT REAL-TIME MAP:



https://cybermap.kaspersky.com/



AdemÃs las herramientas para generar estos ataques son muy accesibles, y las 
herramientas para prevenir o minimizar estos ataques, suelen no serlo, ademÃs 
es necesario toda una ingenierÃa de seguridad, una administraciÃn de seguridad, 
 no herramientas dispersas. Y un costo importante, que nadie quiere tomarlo 
como inversiÃn, y si lo toman como un gasto.



En particular, serÃa muy interesante que todos nos aboquemos a la propuesta de 
Alejandro, podrÃamos generar un mapa de nuestra RegiÃn. Desde allÃ serÃa muy 
importante lo que podamos hacer, quizÃs lograr modificaciones de polÃticas que 
protejan al usuario final.



Saludos cordiales





Alberto Soto

De: Alejandro Pisanty [mailto:apisanty@xxxxxxxxx]
Enviado el: lunes, 14 de diciembre de 2015 4:32 a. m.
Para: Fatima Cambronero <fatimacambronero@xxxxxxxxx>
CC: Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>; LACRALO 
<lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx>
Asunto: Re: [lac-discuss-es] Ataque de DenegaciÃn de Servicios a root servers 
de ICANN



Colegas,



el tema del intento de negaciÃn de servicio a los servidores del DNS deberÃa 
ser de interÃs para los usuarios generales y sobre todo sus representantes, 
como se entiende que lo aprecian tambiÃn Alberto y FÃtima por sus mensajes.



La respuesta mÃs detallada de ICANN llama a todos los operadores de redes a 
usar BCP 38, un documento de la IETF que provee consideraciones y formas de 
filtrar ciertos tipos de trÃfico de ingreso a las redes con direcciones IP 
falsificadas ("spoofed"). La aplicaciÃn de esta prÃctica no es suficientemente 
extensa. Existen algunas herramientas para probar si las redes a las que 
estamos conectados la aplican pero no son confiables cuando estamos detrÃs de 
una NAT o DHCP como suele ocurrir en las conexiones domÃsticas; se necesita 
conexiÃn desde una direcciÃn IP fija.



Muchos de Uds. operan servidores propios o rentados con esta caracterÃstica. 
ÂPueden identificarse para que exploremos cÃmo apoyar a los usuarios en general 
midiendo primero el cumplimiento de esta prÃctica y luego recomendando lo que 
proceda a los operadores desde nuestras respectivas organizaciones o incluso 
desde LACRALO en su conjunto?



Alejandro Pisanty



On Sun, Dec 13, 2015 at 12:44 PM, Fatima Cambronero <fatimacambronero@xxxxxxxxx 
<mailto:fatimacambronero@xxxxxxxxx> > wrote:

FYI,



---------- Forwarded message ----------
From: Olivier MJ Crepin-Leblond <ocl@xxxxxxx <mailto:ocl@xxxxxxx> >
Date: 2015-12-12 20:00 GMT-06:00
Subject: [technical-issues] Fwd: [Soac-infoalert] Root Server Statement and 
ICANN Blog
To: technical issues <technical-issues@xxxxxxxxxxxxxxxxxxxxxxx 
<mailto:technical-issues@xxxxxxxxxxxxxxxxxxxxxxx> >



-------- Forwarded Message --------


Subject:

[Soac-infoalert] Root Server Statement and ICANN Blog


Date:

Fri, 11 Dec 2015 19:54:39 +0000


From:

David Olive  <mailto:david.olive@xxxxxxxxx> <david.olive@xxxxxxxxx>


To:

soac-infoalert@xxxxxxxxx <mailto:soac-infoalert@xxxxxxxxx>   
<mailto:soac-infoalert@xxxxxxxxx> <soac-infoalert@xxxxxxxxx>



ICANN has published a blog regarding last weekÃââs Root Server attacks, which 
expands upon the statement released by the Root Server Operators 
<http://root-servers.org/news/events-of-20151130.txt> .



You can read the blog here: 
https://www.icann.org/news/blog/root-server-operators-diversity-is-the-key


Sent from my iPhone



David A. Olive

Senior Vice President

Policy Development Support
General Manager, ICANN Regional Headquarters ÃââIstanbul

Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 <tel:10%2034349>  Fulya, 
Besiktas, Istanbul

Internet Corporation for Assigned Names and Numbers (ICANN)



Direct Line: +90.212.999.6212 <tel:+90.212.999.6212>

Mobile:       + 1. 202.341.3611 <tel:+%201.%20202.341.3611>

Mobile:       +90.533.341.6550 <tel:+90.533.341.6550>

Email:  david.olive@xxxxxxxxx <mailto:david.olive@xxxxxxxxx>

www.icann.org <http://www.icann.org/>








_______________________________________________