[lac-discuss-es] Ataque de Denegación de Servicios a root servers de ICANN

Alberto Soto asoto en ibero-americano.org
Lun Dic 14 13:43:05 UTC 2015 

Gracias Fátima y Alejandro. Para quienes estén interesados para ver ciberataques, les envió este link. Pueden tardar varios minutos en recorrerlo, pero está muy interesante y nos da una idea muy concreta de cantidad de ataques, no solo ICANN los sufre. CYBERTHREAT REAL-TIME MAP:

 

https://cybermap.kaspersky.com/

 

Además las herramientas para generar estos ataques son muy accesibles, y las herramientas para prevenir o minimizar estos ataques, suelen no serlo, además es necesario toda una ingeniería de seguridad, una administración de seguridad,  no herramientas dispersas. Y un costo importante, que nadie quiere tomarlo como inversión, y si lo toman como un gasto.

 

En particular, sería muy interesante que todos nos aboquemos a la propuesta de Alejandro, podríamos generar un mapa de nuestra Región. Desde allí sería muy importante lo que podamos hacer, quizás lograr modificaciones de políticas que protejan al usuario final.

 

Saludos cordiales

 

 

Alberto Soto

De: Alejandro Pisanty [mailto:apisanty en gmail.com] 
Enviado el: lunes, 14 de diciembre de 2015 4:32 a. m.
Para: Fatima Cambronero <fatimacambronero en gmail.com>
CC: Alberto Soto <asoto en ibero-americano.org>; LACRALO <lac-discuss-es en atlarge-lists.icann.org>
Asunto: Re: [lac-discuss-es] Ataque de Denegación de Servicios a root servers de ICANN

 

Colegas,

 

el tema del intento de negación de servicio a los servidores del DNS debería ser de interés para los usuarios generales y sobre todo sus representantes, como se entiende que lo aprecian también Alberto y Fátima por sus mensajes.

 

La respuesta más detallada de ICANN llama a todos los operadores de redes a usar BCP 38, un documento de la IETF que provee consideraciones y formas de filtrar ciertos tipos de tráfico de ingreso a las redes con direcciones IP falsificadas ("spoofed"). La aplicación de esta práctica no es suficientemente extensa. Existen algunas herramientas para probar si las redes a las que estamos conectados la aplican pero no son confiables cuando estamos detrás de una NAT o DHCP como suele ocurrir en las conexiones domésticas; se necesita conexión desde una dirección IP fija.

 

Muchos de Uds. operan servidores propios o rentados con esta característica. ¿Pueden identificarse para que exploremos cómo apoyar a los usuarios en general midiendo primero el cumplimiento de esta práctica y luego recomendando lo que proceda a los operadores desde nuestras respectivas organizaciones o incluso desde LACRALO en su conjunto?

 

Alejandro Pisanty

 

On Sun, Dec 13, 2015 at 12:44 PM, Fatima Cambronero <fatimacambronero en gmail.com <mailto:fatimacambronero en gmail.com> > wrote:

FYI,



---------- Forwarded message ----------
From: Olivier MJ Crepin-Leblond <ocl en gih.com <mailto:ocl en gih.com> >
Date: 2015-12-12 20:00 GMT-06:00
Subject: [technical-issues] Fwd: [Soac-infoalert] Root Server Statement and ICANN Blog
To: technical issues <technical-issues en atlarge-lists.icann.org <mailto:technical-issues en atlarge-lists.icann.org> >



-------- Forwarded Message -------- 


Subject: 

[Soac-infoalert] Root Server Statement and ICANN Blog


Date: 

Fri, 11 Dec 2015 19:54:39 +0000


From: 

David Olive  <mailto:david.olive en icann.org> <david.olive en icann.org>


To: 

soac-infoalert en icann.org <mailto:soac-infoalert en icann.org>   <mailto:soac-infoalert en icann.org> <soac-infoalert en icann.org>

 

ICANN has published a blog regarding last week’s Root Server attacks, which expands upon the statement released by the Root Server Operators <http://root-servers.org/news/events-of-20151130.txt> . 

 

You can read the blog here: https://www.icann.org/news/blog/root-server-operators-diversity-is-the-key


Sent from my iPhone 

 

David A. Olive

Senior Vice President

Policy Development Support
General Manager, ICANN Regional Headquarters –Istanbul

Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 <tel:10%2034349>  Fulya, Besiktas, Istanbul

Internet Corporation for Assigned Names and Numbers (ICANN)

 

Direct Line: +90.212.999.6212 <tel:+90.212.999.6212>  

Mobile:       + 1. 202.341.3611 <tel:+%201.%20202.341.3611> 

Mobile:       +90.533.341.6550 <tel:+90.533.341.6550>  

Email:  david.olive en icann.org <mailto:david.olive en icann.org> 

www.icann.org <http://www.icann.org/> 

 

 

 


_______________________________________________
Technical-issues mailing list
Technical-issues en atlarge-lists.icann.org <mailto:Technical-issues en atlarge-lists.icann.org> 
https://atlarge-lists.icann.org/mailman/listinfo/technical-issues




-- 

Fatima Cambronero

Abogada
Argentina/México

 

Phone: Argentina: +54 9351 5282 668 - México: +52 (55) 3018 2066
Twitter: @facambronero
Skype: fatima.cambronero

 

2015-12-13 8:40 GMT-06:00 Alberto Soto <asoto en ibero-americano.org <mailto:asoto en ibero-americano.org> >:

FYI

 

http://thehackernews.com/2015/12/dns-root-servers-ddos-attack.html

 

 

This email has been protected by YAC (Yet Another Cleaner)  <http://www.yac.mx?source=email> www.yac.mx

 

  _____  


 <https://www.avast.com/antivirus> 

 <https://www.avast.com/antivirus> El software de antivirus Avast ha analizado este correo electrónico en busca de virus. 
www.avast.com 

 <https://www.avast.com/antivirus>  

 <https://www.avast.com/antivirus> This email has been protected by YAC (Yet Another Cleaner) www.yac.mx

 <https://www.avast.com/antivirus> 
_______________________________________________
lac-discuss-es mailing list
lac-discuss-es en atlarge-lists.icann.org
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

 <https://www.avast.com/antivirus> 


-- 

 <https://www.avast.com/antivirus> Fatima Cambronero

 <https://www.avast.com/antivirus> Abogada
Argentina/México

 <https://www.avast.com/antivirus>  

 <https://www.avast.com/antivirus> Phone: Argentina: +54 9351 5282 668 - México: +52 (55) 3018 2066
Twitter: @facambronero
Skype: fatima.cambronero

 <https://www.avast.com/antivirus> 
_______________________________________________
lac-discuss-es mailing list
lac-discuss-es en atlarge-lists.icann.org
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

 <https://www.avast.com/antivirus> 



 <https://www.avast.com/antivirus>  

 <https://www.avast.com/antivirus> -- 

 <https://www.avast.com/antivirus> - - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 FROM ABROAD
+525541444475 DESDE MÉXICO SMS +525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .


This email has been protected by YAC (Yet Another Cleaner) http://www.yac.mx

---
El software de antivirus Avast ha analizado este correo electrónico en busca de virus.
https://www.avast.com/antivirus

This email has been protected by YAC (Yet Another Cleaner) http://www.yac.mx
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20151214/7de3edae/attachment-0001.html>

Más información sobre la lista de distribución lac-discuss-es