NUESTRO BLOG

El sistema de nombres de dominio DNS (Domain Name System) es uno de los pilares mas importantes para la navegación en Internet. La función principal es facilitar a los usuarios las visitas y búsquedas de sitios web mediante la traducción de direcciones IP a nombres de dominio.
Ataques sobre el servicio DNS

El sistema de nombres de dominio DNS (Domain Name System) es uno de los pilares mas importantes para la navegación en Internet. La función principal es facilitar a los usuarios las visitas y búsquedas de sitios web mediante la traducción de direcciones IP a nombres de dominio.

Este servicio tan importante tambien presenta diversas brechas de seguridad debido a que utiliza para conexiones cliente-servidor el protocolo UDP, el cual esta orientado a no conexión, los datos se enviaran sin importar que se haya generado un canal de comunicación previo. Támbien el servicio de DNS utiliza el protocolo TCP pero solo para conexiones servidor-servidor.

¿Por qué es importante proteger el servicio de DNS?

Existen diversos ataques al servicio DNS que tienen un impacto a la confidencialidad, integridad y disponibilidad de la información. De ahí parte la necesidad de implementar controlores para proteger el servicio de DNS, a continuación se citan algunos de estos ataques:

DNS Flood: El ataque consiste en inundar de solicitudes al servidor de DNS mediante ataques distribuidos de denegación de servicio, esto inhabilita al servidor para poder entregar el servicio de resolución de nombres.

DNS Cache Poisoning/DNS Spoofing:  El método utilizado  es cuando el  atacante modifica el cache del DNS de la victima para entregar un registro incorrecto, en este punto la victima es dirigido a otra dirección IP donde el atacante para completar el engaño tiene un sitio o servidor ilegitimo.

En ataques mas peligrosos inclusive el atacante puede modificar los registros directamente en el servidor de DNS.

DNS hijacking: El ataque se ejecuta cuando un atacante intercepta las solicitudes del navegador y redirigir a la una página distinta a la deseada

DNS Tunneling: Método de ataque donde se utiliza el servicio de DNS para codificar datos de servicios o programas dentro de las consultas y respuestas de DNS. Esto resulta en que en consultas aparentemente legitimas de DNS viajan datos codificados y pueden exfiltrarse información sensible.

DNS reflection: Tipo de ataque de denegación distribuido donde el atacante envia tráfico a la victima reflejandolo en un tercero con el fin de ocultar el origen del ataque.

Ademas de estos ataques existen diversos exploits (código con capacidad de explotar vulnerabilidades) que pueden afectar el servicio de DNS.

Por lo anterior, es de suma importancia tener un control de seguridad robusto sobre el servicio de DNS. SayNet cuenta con soluciones avanzadas de protección de DNS y una amplia gama de soluciones de seguridad extremo a extremo con nuestra visión 360º.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

brizy_dc_post_title 

El Internet de las Cosas (IoT) es un fenómeno que está transformando la manera en que interactuamos con el mundo que nos rodea, desde electrodomésticos inteligentes hasta ciudades conectadas, nuestra vida cotidiana está avanzando a pasos agigantados.

¿Qué son los Servicios Administrados en Ciberseguridad?

brizy_dc_post_title 

En la era digital en constante evolución, la ciberseguridad se ha convertido en una preocupación crítica para las empresas de todos los tamaños. La creciente sofisticación de las amenazas cibernéticas y la necesidad de cumplir con regulaciones cada vez más estrictas hacen que la seguridad de la información sea una prioridad para cualquier organización.

brizy_dc_post_title 

Las empresas se enfrentan a desafíos crecientes en cuanto a la seguridad de la información y la continuidad de sus operaciones, para solucionar estas amenazas de manera eficaz ha surgido el SOC y el NOC.

Ransomware: una amenaza permanente para usuarios y organizaciones

brizy_dc_post_title 

El ransomware es una forma de ataque cibernético que se ha convertido en una de las amenazas más persistentes y preocupantes para las empresas en este mundo digital.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo los recursos de su organización.

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías.

AVISO DE PRIVACIDAD I POLÍTICA DEL SISTEMA DE GESTIÓN INTEGRAL

SAYNET

Copyright © Derechos Reservados 2020