Una investigación patrocinada por Infoblox, demostró que la mala configuración de módems pueden ocasionar ataques de tipo DDoS, los cuales están configurados para aceptar consultas DNS desde cualquier red.
Muchos de los dispositivos de consumo casero tienen integrados sistemas DNS de recursión abierta, y en este caso, responderían a cualquier consulta de cualquier usuario en la Internet.
Al enviar una consulta especialmente elaborada, para que envíe la respuesta al servidor DNS de la víctima. De esta forma, el atacante envía apenas 50 bytes de datos, pero el módem enviará 4KB de datos al servidor de la víctima. Repitiendo esta operación con varios módems, puede dejar inoperante al servidor DNS atacado.
Los que más han entregado módems con esta configuración son Telefónica y France Telecom.
Más información en este
link.
