El uso de DNS Blackholing es una opción clásica para evitar algunos ataques de dominios conocidos. El CERT de RedIris dispone de una guía muy sencilla donde explica su funcionamiento, básicamente consiste en configurar el servidor DNS de una organización o ISP para que responda con direcciones IP propias a una lista de dominios con malware, pornografía o lo que se desee filtrar.

Hay muchas fuentes que enumeran estos dominios, por ejemplo la ISO que recientementedistribuye SANS con una configuración establecida de DNS Sinkhole, utiliza las siguientes:
Los usuarios domésticos o pequeñas empresas también se pueden utilizar servidores DNS públicos que mantienen estos mismos filtros. Symantec ha presentado hace poco los de Norton, pero no son los únicos, ni tampoco los primeros.
NOMBRE DNS 1 DNS 2
NortonDNS 198.153.192.1 198.153.194.1
Scrubit 67.138.54.100 207.225.209.66
Comodo DNS 156.154.70.22 156.154.71.22
OpenDNS 208.67.222.222 208.67.220.220
Google también tiene los suyos propios, aunque estos no disponen de filtrado en base a dominios, por lo que no entramos a valorarlos. El de Norton es el más nuevo y disponen de una herramienta para madres que configura directamente el DNS. Scrubit es otra alternativa, aunque tiene picos de rendimiento y no funciona siempre tan rápido como se desea. Comodo DNS parece la versión segura de DNS Advantage, o por lo menos están en el mismo direccionamiento, son muy rápidos, aunque tienen menos «firmas» que los de Norton  y por último el archiconocido OpenDNS que se puede utilizar gratuitamente para uso personal o una versión comercial algo más amplia, entre las que permite seleccionar el tipo de contenidos que se quieren eliminar.

Para saber cuál es la configuración óptima en velocidad de respuesta la herramienta namebench ejecuta una serie de pruebas contra cada uno de ellos mostrando los resultados en un archivo HTML con la configuración ideal para la conexión desde la que se ha lanzado.

Utilizando como entrada de dominios las web top (2000) de Alexa, estas gráficas resumen las pruebas:

meanresponse
responsedistribution
Via:Security By Default

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock