Leer artículo completo
El DNS significa el Sistema de nombres de dominio. Este sistema traduce los nombres de dominio memorizados a las direcciones IP numéricas requeridas para ubicar el sitio web con los protocolos de red subyacentes. El servicio DNS es altamente redundante y tiene una arquitectura de varias capas. Hay dos tipos de servidores DNS: autorizados y recursivos. El DNS autorizado asigna el nombre de dominio a la dirección IP mientras que el DNS recursivo almacena en caché la dirección IP del servidor DNS autorizado. Cuando visitamos un sitio web en particular, nuestra computadora portátil / computadora de escritorio habla con el DNS recursivo para la resolución del nombre de dominio. El servidor recursivo verificará si tiene un registro DNS en caché del servidor de nombres autorizado y aún tiene un tiempo de vida válido (TTL). Si el servidor recursivo no tiene el registro DNS en caché, comienza el proceso recursivo de pasar por la jerarquía DNS autoritativa para obtener la dirección IP. Si el DNS autorizado deja de funcionar, el DNS recursivo no puede resolver el nombre de dominio y nuestros escritorios no podrán conectarse al sitio web ya que no sabrán a qué IP conectarse. La falta de disponibilidad del servidor DNS dificultará la conectividad a Internet.
La metodología de ataque:
- ¿Existe algún estándar de cifrado superior al AES actualmente? ¿Se puede romper el AES (128,192 y 256 bits)?
- ¿Cuáles son algunos buenos programas antivirus para una computadora portátil HP?
- ¿Qué tipo de virus es este?
- ¿Cuáles son algunas herramientas de piratería éticas?
- ¿Qué se debe hacer con respecto al malware recurrente Security.hijack? ¿Qué tan grave es esta amenaza?
El último ataque contra Dyn: un importante proveedor de servicios de DNS es uno de los ejemplos en los que la falta de disponibilidad del servicio de DNS afecta la conexión principalmente de América del Norte a Internet. Aunque es difícil utilizar servidores DNS DDoS debido a su naturaleza redundante, es posible si se apuntan servidores DNS autorizados. La forma más fácil es a través del “ataque DDoS basado en DNS Reflection”. En el escenario de ataque, el atacante pretende ser servidores DNS recursivos e inunda el DNS autorizado con solicitudes falsas para derribarlo en el caso de Dyn, el ataque dirigido a servidores DNS en el este de EE. UU. Debido a la naturaleza redundante del servicio DNS, donde varios servidores DNS autorizados almacenan la dirección IP del nombre de dominio en todo el mundo, el resto del mundo no se ve afectado. Sin embargo, un atacante puede atacar simultáneamente todos los servidores redundantes, pero nada detiene a los proveedores de DNS para que también generen servidores DNS más redundantes (aunque a un costo). DDoS es lanzado por una botnet que es múltiples dispositivos comprometidos llamados bots. Estos bots ejecutan malware que perpetúa el ataque. Recientemente, se están utilizando dispositivos IoT inseguros para lanzar poderosos ataques DDoS. El mes pasado en septiembre hubo un DDoS de 1 Tbps en OVH que utilizó cámaras de seguridad y DVR comprometidas para lanzar el ataque. Existen muchos tipos de ataques DDoS, como ataques volumétricos, ataques basados en protocolos y ataques basados en aplicaciones. Los ataques DDoS de reflexión y amplificación entran en la categoría de los ataques volumétricos. Hoy en día, el atacante usa múltiples vectores para lanzar un poderoso ataque DDoS.
Leer artículo completo