Saltear al contenido principal
3 Tipos De Ataques DNS – Conócelos Y Previene

Un ataque al DNS sucede cuando un sistema externo explora las probabilidades de hacer vulnerable al Domain Name System o Sistema de Nombres de Dominio. Este tipo de ataques es una prioridad de protección para muchas organizaciones, pues es común que los ciberdelincuentes aprovechan los fallos y descuidos que tienen las mismas.  

Durante muchos años se han diversificado las formas en las que se pueden inhabilitar la comunicación con los DNS, por lo que creemos que es necesario que conozcas los más comunes y cómo se pueden prevenir. 

¿Cómo hacer del DNS tu primer línea de Defensa

¿Qué es DNS?

DNS o «Domain Name System» es un sistema que te permite conectarte a los sitios web haciendo coincidir los nombres de dominio legibles para los humanos con el ID único del servidor donde se almacena un sitio web.

Muchos expertos piensan en el DNS como la guía telefónica de Internet. Es decir, los DNS son números asociados con las direcciones de las páginas web. Cuando un usuario introduce un nombre de dominio como accessq.com.mx en una computadora, esta busca la dirección IP y lo conecta al lugar físico donde está almacenado este sitio web, es decir, el servidor. 

Ataques DNS

Los ataques se dan cuando los hackers se aprovechan de las vulnerabilidades del Sistema de Nombres de Dominio (DNS).

Tipos de Ataques a los DNS

Existen muchos tipos de ataques a los DNS, pero en este artículo conocerás los más populares.

1.Ataques de dominio fantasma (Phantom Domain )

Un ataque de dominio fantasma es un tipo de ataque DDoS Se realiza configurando un grupo de servidores DNS que no responden a las solicitudes de DNS o lo hacen muy lentamente, interrumpiendo las comunicaciones.

Cuando un servidor DNS no conoce una dirección IP, buscará la dirección en otros servidores DNS conectados,  esto se conoce como DNS recursivo. Los ataques de dominio fantasma son un método para interceptar ese proceso de búsqueda. Esto desperdicia los recursos del servidor en búsquedas no funcionales o ineficientes.

Cuando los recursos se consumen completamente, el servidor recursivo de DNS puede ignorar las consultas legítimas y seguir centrándose en los servidores que no responden, causando graves problemas de rendimiento.

2. Bloqueo por DNS (DNS domain lock-up)

El ataque de bloqueo de dominio DNS es una forma también de ataque DDoS con dominios y resolutores especiales especialmente configurados interrumpiendo la comunicación entre el servidor y el cliente, no enviando la respuesta correcta sino respondiendo con paquetes de datos aleatorios. Este ataque mantiene al servidor ocupado y esperando una respuesta correcta (que nunca llega) agotando la reserva de conexiones disponibles.

3. Ataques de inundación (Floods)

Una inundación de DNS es un tipo de ataque también del tipo DDoS en el que los intrusos inundan los servidores de DNS de un dominio determinado en un intento de interrumpir la resolución de DNS para ese dominio. Al interrumpir la resolución del DNS, un ataque de inundación de DNS comprometerá la capacidad de respuesta de un sitio web, una API o una aplicación web al tráfico legítimo. 

Cómo mitigar un ataque al DNS

Lo mejor que puede hacer una empresa ante los ataques de los DNS, de acuerdo a Bluecat es prevenir, y estas pueden ser algunas de las medidas que pueden instalar en sus sistemas. 

  • Mitigación de DDoS: está diseñada para absorber las acometidas al DNS. Por lo general, esto significa enrutar el tráfico a través de un servicio de filtrado de tráfico que tiene suficiente ancho de banda para manejar la carga y puede quitar el tráfico del ataque, reenviando el tráfico normal a través del servidor objetivo. 
  • Los Firewall: mientras que la mitigación de DDoS se ocupa principalmente de las amenazas cuantitativas (demasiadas respuestas de DNS), los Firewall de DNS se ocupan de las amenazas cualitativas. En palabras simples, los cortafuegos del DNS aplican políticas de seguridad a las consultas, tomando una decisión sobre si se debe permitir que cada consulta responda a esta petición. 
  • La inteligencia de amenazas:  este tipo de seguridad  lleva a los Firewall del DNS al siguiente nivel. Donde los cortafuegos del DNS aplican protecciones de tipo general a los tipos de consulta u otras propiedades, la inteligencia de amenazas toma una lista de dominios maliciosos conocidos y la aplica como política de seguridad a través de un cortafuegos del DNS.  Por lo general, estas fuentes se compran a terceros proveedores y simplemente se «conectan» a los cortafuegos del DNS existentes, pero también es posible que los usuarios creen sus propias versiones de fuentes de información.

Por último

Recuerda que nosotros somos partners certificados de Bluecat, por lo que podemos ayudarte a contratar el servicio. Consulta a un especialista en : ventas@accessq.com.mx  o al teléfono en la Ciudad de México:  // +52 55 69 643089 para recibir ayuda personalizada.

¿Te gustó el artículo? 

Esperamos tus comentarios aquí abajo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver arriba