El DNS (Sistema de Nombres de Dominio) es un servicio muy importante, muchos lo llaman el “directorio de internet”, es el componente clave que permite conectarse a los sitios web convirtiendo los nombres de dominio legibles por el ser humano en las direcciones de protocolo de internet (IP) donde se almacenan los sitios. Los servicios de chat, los servicios de correo electrónico y las redes sociales dependen del DNS para poder convertir las direcciones IP en nombres de host las 24 horas del día.
Con tal importancia, el DNS se convierte en uno de los vectores de ataque críticos, sin darse cuenta la mayoría de las organizaciones pasan por alto este componente a la hora de asegurar su infraestructura. Como el DNS se encuentra a menudo vulnerable o sin las protecciones adecuadas, los ataques al DNS son cada vez más frecuentes.
¿Qué es la inundación de DNS?
Es un ataque en el que se envía una gran cantidad de solicitudes de direcciones de IP de nombres de dominio que no existen a un servidor DNS para sobrecargarlo, lo que impide que se puedan procesar las solicitudes legítimas, de esta manera los usuarios no puedan acceder a lo sitios web gestionados por el servidor de destino.
Los ataques de inundación de DNS pueden afectar proveedores de red, propietarios de sitios web así como a los usuarios finales.
Este tipo de ataques puede tener muchos efectos negativos en una empresa y para
detectarlo puede resultar complicado distinguir solicitudes reales de las maliciosas.
Medidas de mitigación
Los servidores DNS responsables de manejar el tráfico deben tener suficientes recursos para detener una inundación de DNS, analizar y monitorear cada dato que entra en tiempo real.
Existen numerosas formas de prevenir los ataques de inundación de dominios, entre ellas se encuentran:
- La instalación de protocolos de verificación de IP. Los sistemas de detección y bloqueo de anomalías por aprendizaje automático son los mejores para ello.
- Sistemas actualizados, usar un software actualizado es esencial para evitar cualquier tipo de ataque.
- Limitar las peticiones, eúnicamente a los clientes autorizados es otra forma de resolver el problema.
- Tener una configuración de limitación de la tasa de respuesta (RRL) baja en los servidores autoritativos también funciona.
- Si el problema es especialmente grave y no existen estas medidas de interceptación, la desactivación de los servidores DNS recursivos mitigará el problema al impedir más retransmisiones.
En Access Quality, con soluciones para proteger a tu empresa. Escríbenos a ventas@accessq.com.mx y un especialista te atenderá.