Me encontré con un documento interesante ( Enlace PDF ) donde los investigadores descubrieron que más del 58% de los solucionadores de DNS abiertos que se atribuyen a los ataques DDoS son de hecho enrutadores domésticos distribuidos por los ISP al cliente. El documento continúa para averiguar el motivo del comportamiento extraño (anómalo) en el que estos enrutadores responden a las consultas de DNS con el puerto de origen incorrecto (no udp 53), y encontraron que el problema probablemente se debe a una regla NAT defectuosa.
Creo que la investigación es interesante, pero lo que no puedo entender es que ¿por qué los fabricantes hacen que estos enrutadores domésticos acepten cualquier tipo de tráfico iniciado desde Internet? Sé que algunos de ellos tienen la opción de abrir la página de configuración desde la WAN, por lo que escuchan en el puerto 80 o 443 (o en el puerto personalizado que establezca), pero ¿en qué justificación se puede pensar para abrir un servicio como DNS al mundo exterior? Y si eso fuera solo un efecto secundario de algo que los fabricantes intentaron lograr, ¿cuál sería? ¿Podría ser algún tipo de puerta trasera mal configurada? y hacer que? ¿O me estoy perdiendo algo aquí ?!