El sistema de nombres de dominio DNS (Domain Name System) es uno de los pilares mas importantes para la navegación en Internet. La función principal es facilitar a los usuarios las visitas y búsquedas de sitios web mediante la traducción de direcciones IP a nombres de dominio.
Este servicio tan importante tambien presenta diversas brechas de seguridad debido a que utiliza para conexiones cliente-servidor el protocolo UDP, el cual esta orientado a no conexión, los datos se enviaran sin importar que se haya generado un canal de comunicación previo. Támbien el servicio de DNS utiliza el protocolo TCP pero solo para conexiones servidor-servidor.
¿Por qué es importante proteger el servicio de DNS?
Existen diversos ataques al servicio DNS que tienen un impacto a la confidencialidad, integridad y disponibilidad de la información. De ahí parte la necesidad de implementar controlores para proteger el servicio de DNS, a continuación se citan algunos de estos ataques:
DNS Flood: El ataque consiste en inundar de solicitudes al servidor de DNS mediante ataques distribuidos de denegación de servicio, esto inhabilita al servidor para poder entregar el servicio de resolución de nombres.
DNS Cache Poisoning/DNS Spoofing: El método utilizado es cuando el atacante modifica el cache del DNS de la victima para entregar un registro incorrecto, en este punto la victima es dirigido a otra dirección IP donde el atacante para completar el engaño tiene un sitio o servidor ilegitimo.
En ataques mas peligrosos inclusive el atacante puede modificar los registros directamente en el servidor de DNS.
DNS hijacking: El ataque se ejecuta cuando un atacante intercepta las solicitudes del navegador y redirigir a la una página distinta a la deseada
DNS Tunneling: Método de ataque donde se utiliza el servicio de DNS para codificar datos de servicios o programas dentro de las consultas y respuestas de DNS. Esto resulta en que en consultas aparentemente legitimas de DNS viajan datos codificados y pueden exfiltrarse información sensible.
DNS reflection: Tipo de ataque de denegación distribuido donde el atacante envia tráfico a la victima reflejandolo en un tercero con el fin de ocultar el origen del ataque.
Ademas de estos ataques existen diversos exploits (código con capacidad de explotar vulnerabilidades) que pueden afectar el servicio de DNS.
Por lo anterior, es de suma importancia tener un control de seguridad robusto sobre el servicio de DNS. SayNet cuenta con soluciones avanzadas de protección de DNS y una amplia gama de soluciones de seguridad extremo a extremo con nuestra visión 360º.