Saltear al contenido principal
Tipos De Ataque DNS ¿Cómo Frenarlos?

Para hablar de tipos de ataques DNS, lo primero que debemos saber es que son las siglas en inglés de Domain Name System, que en español se traduce como Sistema de Nombre de Dominio. Quizá no suene familiar, pero es de los elementos primordiales en un sitio web y todos los usuarios están en contacto con él. 

El DNS es el encargado de traducir la dirección IP a caracteres alfanumericos legibles, lo que conocemos como la url de un sitio. 

Así podemos entender que los ataques al DNS son aquellos que atacan los servidores de resolución de nombres, esto con la intención de afectar negativamente el funcionamiento de la página web, lo que puede derivar en el robo de la información o credenciales de la empresa. 

Hay distintos tipos de ataques DNS, su clasificación depende de su forma de actuar para causar estragos. Algunos engañan al usuario en tanto que otros utilizan redes de bots para dejar a los sitios prácticamente inservibles. Estos son los distintos tipos de ataques DNS. 

DNS Poisoning 

Este se vale de los usuarios para generar el ataque. Su objetivo es engañar a los usuarios a través de sitios web maliciosos para obtener sus datos personales. Dicho ataque actúa redirigiendo al usuario a un DNS falso con un nombre muy parecido al original. El usuario no es consciente del sitio que está visitando, precisamente porque el nombre de la url es muy parecido al original. 

Ataques DNS basados en botnets 

En este tipo de ataque, se programa una red de miles y miles de bots para enviar diversas solicitudes de acceso a una web, más de las que el servidor puede procesar. Esto provoca una saturación y eventualmente, la inactividad total del sitio. 

Flood 

Tiene como objetivo la sobrecarga del servidor DNS, esto con la intención de que no pueda procesar las solicitudes que recibe, es parecido al ataque basado en botnets. Estos suelen ser controlables ya que provienen de solo una dirección IP. 

DrDos o Ataque de Denegación de Servicio Distribuido por Reflexión

Este tipo de ataque es una variante del DDoS y consiste en recibir múltiples solicitudes maliciosas y legítimas al mismo tiempo, cuando el servidor llega a su máxima capacidad comienza a descartar ambas, lo que ocasiona que deje de responder. 

Ataques de día cero

Las vulnerabilidades desconocidas por los desarrolladores son utilizadas por los piratas informáticos para atacar el sistema. Al ser fallas desconocidas, no hay forma de revertir el ataque rápidamente. Es por ello, que la mayoría de las veces consiguen sus objetivos. 

Ataque de dominio fantasma 

En los ataques de dominio fantasma se atacan los DNS resolvers, estos se encargan de realizar las consultas a un servidor DNS, interpretarlas y devolverlas al programa que ha realizado la consulta. Lo que hacen es abusar de los recursos para resolver un dominio fantasma. 

Los piratas informáticos tienen como objetivo que los resolvers entren en un tiempo prolongado de espera, la consecuencia de esto es un rendimiento deteriorado. 

¿Cómo frenar un ataque DNS?

Contar con un antivirus, especialmente, un firewall es indispensable para mantener a los equipos protegidos, pues este se encargará de rechazar conexiones maliciosas. Es útil para detener el ataque en el momento pero también para realizar un monitoreo sobre el origen de los potenciales ataques. 

Es importante no conectarse a redes públicas que puedan poner en peligro la privacidad y mirar con atención las urls que se consulten para evitar entrar a sitios que son modificados o redireccionados. 

Si bien, las estrategias para solucionar los ataques DNS son importantes, la cultura de la prevención juega un papel decisivo. En cuestiones de seguridad informática lo ideal es reducir el riesgo desde el inicio. 

En Grupo Electrodata, contamos con soluciones para mantener tu organización protegida, para mayor información escríbenos a: marketing@electrodata.com.pe.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Volver arriba