¿Eres un zombie? Aprende a comprobar las DNS de libre acceso

El reciente ataque de tipo DDoS o «Distributed Denial of Service llevado a cabo contra la compañía antispam «SpamHaus» se ha basado en una técnica llamada DNS reflection que consiguió generar enormes cantidades de tráfico hacia su dominio, sobrecargando sus servidores. Esta técnica se base en aprovechar miles de servidores DNS o de «resolucion de nombres» de red que, al estar mal configurados, han servido como amplificadores de dicho ataques DDoS. En el caso mencionado se han utilizado miles de estos servidores DNS.

Si buscamos encontraremos que hay muchos más. De hecho, el Proyecto Open DNS Resolver ha identificado más de 25 millones de servidores de resolución de nombres mal configurados. Te proponemos comprobar si el tuyo está entre ellos.

¿Qué son las DNS?

Normalmente, para los pequeños comercios o empresas el servicio de resolución DNS viene proporcionado por el ISP o proveedor de internet. De igual forma pasa con los hogares. Sin embargo, empieza a haber problemas cuando nos encontramos con un negocio lo suficientemente grande como para tener su propia infraestructura de red completa, pero no tan grande como para disponer de un administrador de red a tiempo completo. Por eso conviene comprobar nuestro «DNS resolver» para evitar que sea reclutado para un ejército de bots.

Comprobando las propiedades de nuestra conexión a internet, o entrando en un comando de sistema y escribiendo «IPCONFIG /ALL» nos ayudará a identificar la dirección IP de nuestro servidor DNS. Hay bastantes posibilidades de a través de las propiedades de la conexión podamos obtener una dirección de servidor DNS automáticamente, mientras que mediante el comando IPCONFIG /ALL muestre una dirección NAT interna del tipo 192.168.1.254.

Comprueba así tus servidores DNS

Haciendo algunas búsquedas en la red hemos dado con una web útil, myresolver.info. Cuando la visitamos, nos facilitará nuestra dirección IP junto con la dirección del servidor DNS. Una vez conseguida esa información, podemos hacer lo siguiente:

• Iremos a http://myresolver.info para hallar la IP de nuestro servidor DNS recursivo (principal)
• Click sobre el enlace {?} situado cerca de la dirección IP para obtener más información.
• En el cuadro resultante encontraremos una o varias direcciones bajo la categoría «Announcement», por ejemplo: 69.224.0.0/12
• Copiaremos el primero de los valores al portapapeles
• Navegaremos ahora a http://openresolverproject.org/ y pegamos la dirección anterior en el cuadro de búsqueda de la parte superior
• Repetiremos la operación si tenemos más direcciones DNS en el apartado anterior
• Si la búsqueda aparece vacía (sin resultados) todo está correcto