El DNS (Domain Number System) es un componente esencial de cualquier organización actual. Además, es la realidad que ha facilitado el desarrollo y la expansión de Internet tal y como se puede conocer hoy incluyendo la posibilidad de realizar con total facilidad videollamadas, envío de correos electrónicos e incluso revisar movimientos bancarios a simple golpe de clic.

La infraestructura de DNS debe de protegerse frente a ataques que serán inevitables en la organización. Por eso, es importante la anticipación a los atacantes. Mantener la protección actualizada es esencial, ya que el panorama de las amenazas de DNS evoluciona constantemente y la forma de actuar de los atacantes cambia. También es crucial asegurarse de que la actualización de las reglas de protección se lleve a cabo automáticamente. Con el nuevo nivel de sofisticación que estamos viendo en los ataques actuales, no es posible crear ni añadir reglas de detección manualmente al DNS. Las empresas necesitan más que nunca protección de DNS especializada y automatizada.

El secuestro de servidores DNS es un hecho cada vez más frecuente. Los hackers pueden utilizar los puertos (80 HTTP y 25 SMTP) para acceder al sistema operativo y piratear sus servidores.

Sin embargo, los ataques externos son también susceptibles de tenerse en cuenta puesto que se suelen producir a través de Internet, cosa que los hacen potencialmente vulnerables a ataques como el desbordamiento y la amplificación del DNS, el secuestro de DNS, las vulnerabilidades de seguridad, etc. que podrían provocar que el servidor DNS dejase de responder o comprometer la integridad de los servicios.

ATAQUES VOLUMÉTRICOS

De este tipo forma parte de uno de los ataques externos más comunes es el ataque Distribuido de Denegación de Servicios (DDoS) el cual supone un evento en el que un ciberdelincuente genera todo un entramado de dispositivos infectados por malware que sirven como medio de ataque los cuales generan el lanzamiento de manera involuntaria de una gran cantidad de peticiones a los servidores con el objetivo de saturarlos y sobrecargar el ancho de banda hasta el punto de llegar a inhabilitar el producto y la consiguiente denegación de servicio a los usuarios.

Uno de los ejemplos actuales más renombrados tuvo lugar hace unos meses, en octubre del pasado año, cuando compañías del calibre de Twitter y Spotify se quedaron sin ofrecer servicio a causa de la conexión de miles de dispositivos que atacaron contra sus DNS.

ATAQUES ESPECÍFICOS

Otra categoría de ataques peligrosa son los realizados sobre el propio protocolo ya que pueden afectar a los servidores recursivos internos y a los servidores. Uno de los ataques más comunes serían los ataques NXDOMAIN, de reflexión o de amplificación, entre otros. El propósito de estos tipos de ataque son:

  • La congestión del ancho de banda saliente del servidor DNS, colapsando componentes de red, tales como firewalls.
  • Desborde del servidor DNS con tráfico para hacerlo lento e impedir que responda a consultas legítimas.
  • Provocar el fallo del servidor DNS aprovechando sus vulnerabilidades.

IMPEDIR QUE EL MALWARE Y LAS APT UTILICEN EL DNS

Velocidad de respuesta de Infoblox Advanced DNS Protection durante un ataque.

Las infracciones de datos crecen a un ritmo asombroso, con más de 100.000 nuevos ejemplos de malware que se catalogan a diario. El incremento en tendencias como el uso de dispositivos personales en el trabajo (BYOD) complican aún más la situación y ofrecen nuevas vías para que las amenazas avanzadas persistentes accedan y pasen desapercibidas. La sofisticación cada vez mayor de las amenazas hace que en ocasiones los ataques de malware y APT estén ocultos o disfrazados por ataques externos en las redes. Durante un ataque, una técnica habitual es la llamada “cortina de humo” la cual se ha convertido en un método estándar de distracción. Dicha técnica consiste en la distracción del personal de IT quien durante el ataque externo se dedica a la protección de la red pasando por alto alertas o registros sobre la actividad del ataque.

Fabricantes como Infoblox, han desarrollado una línea de soluciones enfocadas a facilitar a los proveedores de servicios de red, móviles, clientes o Hosting, formando un conjunto de herramientas para ofrecer valor añadido (seguridad, disponibilidad o automatización).

Infoblox Advanced DNS Protection resuelve el problema de los ataques externos al DNS ofreciendo una protección inteligente integrada que realiza un seguimiento del origen de las solicitudes de IP, así como de los registros de DNS solicitados. Además, se puede utilizar para anular de forma inteligente las solicitudes de DDoS de DNS de la misma dirección IP reservando así los recursos para responder a solicitudes legítimas. Por otro lado, también mantiene la integridad de DNS que, de otro modo, puede verse afectada por ataques tipo secuestros.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies