NUESTRO BLOG

El sistema de nombres de dominio DNS (Domain Name System) es uno de los pilares mas importantes para la navegación en Internet. La función principal es facilitar a los usuarios las visitas y búsquedas de sitios web mediante la traducción de direcciones IP a nombres de dominio.
thin
Ataques sobre el servicio DNS

El sistema de nombres de dominio DNS (Domain Name System) es uno de los pilares mas importantes para la navegación en Internet. La función principal es facilitar a los usuarios las visitas y búsquedas de sitios web mediante la traducción de direcciones IP a nombres de dominio.

Este servicio tan importante tambien presenta diversas brechas de seguridad debido a que utiliza para conexiones cliente-servidor el protocolo UDP, el cual esta orientado a no conexión, los datos se enviaran sin importar que se haya generado un canal de comunicación previo. Támbien el servicio de DNS utiliza el protocolo TCP pero solo para conexiones servidor-servidor.

¿Por qué es importante proteger el servicio de DNS?

Existen diversos ataques al servicio DNS que tienen un impacto a la confidencialidad, integridad y disponibilidad de la información. De ahí parte la necesidad de implementar controlores para proteger el servicio de DNS, a continuación se citan algunos de estos ataques:

DNS Flood: El ataque consiste en inundar de solicitudes al servidor de DNS mediante ataques distribuidos de denegación de servicio, esto inhabilita al servidor para poder entregar el servicio de resolución de nombres.

DNS Cache Poisoning/DNS Spoofing:  El método utilizado  es cuando el  atacante modifica el cache del DNS de la victima para entregar un registro incorrecto, en este punto la victima es dirigido a otra dirección IP donde el atacante para completar el engaño tiene un sitio o servidor ilegitimo.

En ataques mas peligrosos inclusive el atacante puede modificar los registros directamente en el servidor de DNS.

DNS hijacking: El ataque se ejecuta cuando un atacante intercepta las solicitudes del navegador y redirigir a la una página distinta a la deseada

DNS Tunneling: Método de ataque donde se utiliza el servicio de DNS para codificar datos de servicios o programas dentro de las consultas y respuestas de DNS. Esto resulta en que en consultas aparentemente legitimas de DNS viajan datos codificados y pueden exfiltrarse información sensible.

DNS reflection: Tipo de ataque de denegación distribuido donde el atacante envia tráfico a la victima reflejandolo en un tercero con el fin de ocultar el origen del ataque.

Ademas de estos ataques existen diversos exploits (código con capacidad de explotar vulnerabilidades) que pueden afectar el servicio de DNS.

Por lo anterior, es de suma importancia tener un control de seguridad robusto sobre el servicio de DNS. SayNet cuenta con soluciones avanzadas de protección de DNS y una amplia gama de soluciones de seguridad extremo a extremo con nuestra visión 360º.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

¿Que son las cookies y cómo afectan nuestra privacidad?

¿Que son las cookies y cómo afectan nuestra privacidad? 

¿Habrás notado que al ingresar a un sitio web aparece un anuncio sobre el uso de cookies? Pues es momento de conocer cuál es la finalidad de estos y por que ha generado polémica en los últimos años. Te diremos que pasa si las borras o decides desactivarlas.

¿Qué es un Sistema de Gestión de la Seguridad de la Información?

¿Qué es un Sistema de Gestión de la Seguridad de la Información? 

Según ISO27000 todo conjunto de datos que se encuentren organizados en poder de una entidad debe ser considerados como información de valor sustancial y por lo tanto debe ser protegida y preservada por la organización.

¿Qué es la seguridad de la red doméstica y por qué debería importarme? 

La seguridad de la red doméstica se refiere a la protección de una red que conecta dispositivos, como enrutadores, computadoras, teléfonos inteligentes y cámaras y monitores para bebés con Wi-Fi, entre sí y a Internet dentro de un hogar.

¿Qué es un análisis de Vulnerabilidades?

¿Qué es un análisis de vulnerabilidades? 

El análisis de vulnerabilidad consiste en definir, identificar, clasificar y priorizar las debilidades de las aplicaciones para proporcionar una evaluación de las amenazas previsibles y reaccionar de manera apropiada.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo losrecursos de su organización

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías

AVISO DE PRIVACIDAD

SAYNET Soluciones Integrales S.A. de C.V.

Copyright © Derechos Reservados 2020

Scroll Up
× Da el 1er. Paso Contáctenos.