Re: [lac-discuss-es] Ataque de DenegaciÃn de Servicios a root servers de ICANN
This is a multipart message in MIME format.
Gracias FÃtima y Alejandro. Para quienes estÃn interesados para ver
ciberataques, les envià este link. Pueden tardar varios minutos en recorrerlo,
pero està muy interesante y nos da una idea muy concreta de cantidad de
ataques, no solo ICANN los sufre. CYBERTHREAT REAL-TIME MAP:
https://cybermap.kaspersky.com/
AdemÃs las herramientas para generar estos ataques son muy accesibles, y las
herramientas para prevenir o minimizar estos ataques, suelen no serlo, ademÃs
es necesario toda una ingenierÃa de seguridad, una administraciÃn de seguridad,
no herramientas dispersas. Y un costo importante, que nadie quiere tomarlo
como inversiÃn, y si lo toman como un gasto.
En particular, serÃa muy interesante que todos nos aboquemos a la propuesta de
Alejandro, podrÃamos generar un mapa de nuestra RegiÃn. Desde allà serÃa muy
importante lo que podamos hacer, quizÃs lograr modificaciones de polÃticas que
protejan al usuario final.
Saludos cordiales
Alberto Soto
De: Alejandro Pisanty [mailto:apisanty@xxxxxxxxx]
Enviado el: lunes, 14 de diciembre de 2015 4:32 a. m.
Para: Fatima Cambronero <fatimacambronero@xxxxxxxxx>
CC: Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx>; LACRALO
<lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx>
Asunto: Re: [lac-discuss-es] Ataque de DenegaciÃn de Servicios a root servers
de ICANN
Colegas,
el tema del intento de negaciÃn de servicio a los servidores del DNS deberÃa
ser de interÃs para los usuarios generales y sobre todo sus representantes,
como se entiende que lo aprecian tambiÃn Alberto y FÃtima por sus mensajes.
La respuesta mÃs detallada de ICANN llama a todos los operadores de redes a
usar BCP 38, un documento de la IETF que provee consideraciones y formas de
filtrar ciertos tipos de trÃfico de ingreso a las redes con direcciones IP
falsificadas ("spoofed"). La aplicaciÃn de esta prÃctica no es suficientemente
extensa. Existen algunas herramientas para probar si las redes a las que
estamos conectados la aplican pero no son confiables cuando estamos detrÃs de
una NAT o DHCP como suele ocurrir en las conexiones domÃsticas; se necesita
conexiÃn desde una direcciÃn IP fija.
Muchos de Uds. operan servidores propios o rentados con esta caracterÃstica.
ÂPueden identificarse para que exploremos cÃmo apoyar a los usuarios en general
midiendo primero el cumplimiento de esta prÃctica y luego recomendando lo que
proceda a los operadores desde nuestras respectivas organizaciones o incluso
desde LACRALO en su conjunto?
Alejandro Pisanty
On Sun, Dec 13, 2015 at 12:44 PM, Fatima Cambronero <fatimacambronero@xxxxxxxxx
<mailto:fatimacambronero@xxxxxxxxx> > wrote:
FYI,
---------- Forwarded message ----------
From: Olivier MJ Crepin-Leblond <ocl@xxxxxxx <mailto:ocl@xxxxxxx> >
Date: 2015-12-12 20:00 GMT-06:00
Subject: [technical-issues] Fwd: [Soac-infoalert] Root Server Statement and
ICANN Blog
To: technical issues <technical-issues@xxxxxxxxxxxxxxxxxxxxxxx
<mailto:technical-issues@xxxxxxxxxxxxxxxxxxxxxxx> >
-------- Forwarded Message --------
Subject:
[Soac-infoalert] Root Server Statement and ICANN Blog
Date:
Fri, 11 Dec 2015 19:54:39 +0000
From:
David Olive <mailto:david.olive@xxxxxxxxx> <david.olive@xxxxxxxxx>
To:
soac-infoalert@xxxxxxxxx <mailto:soac-infoalert@xxxxxxxxx>
<mailto:soac-infoalert@xxxxxxxxx> <soac-infoalert@xxxxxxxxx>
ICANN has published a blog regarding last weekÃââs Root Server attacks, which
expands upon the statement released by the Root Server Operators
<http://root-servers.org/news/events-of-20151130.txt> .
You can read the blog here:
https://www.icann.org/news/blog/root-server-operators-diversity-is-the-key
Sent from my iPhone
David A. Olive
Senior Vice President
Policy Development Support
General Manager, ICANN Regional Headquarters ÃââIstanbul
Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 <tel:10%2034349> Fulya,
Besiktas, Istanbul
Internet Corporation for Assigned Names and Numbers (ICANN)
Direct Line: +90.212.999.6212 <tel:+90.212.999.6212>
Mobile: + 1. 202.341.3611 <tel:+%201.%20202.341.3611>
Mobile: +90.533.341.6550 <tel:+90.533.341.6550>
Email: david.olive@xxxxxxxxx <mailto:david.olive@xxxxxxxxx>
www.icann.org <http://www.icann.org/>
_______________________________________________