NUESTRO BLOG

El sistema de nombres de dominio DNS (Domain Name System) es uno de los pilares mas importantes para la navegación en Internet. La función principal es facilitar a los usuarios las visitas y búsquedas de sitios web mediante la traducción de direcciones IP a nombres de dominio.
thin
Ataques sobre el servicio DNS

El sistema de nombres de dominio DNS (Domain Name System) es uno de los pilares mas importantes para la navegación en Internet. La función principal es facilitar a los usuarios las visitas y búsquedas de sitios web mediante la traducción de direcciones IP a nombres de dominio.

Este servicio tan importante tambien presenta diversas brechas de seguridad debido a que utiliza para conexiones cliente-servidor el protocolo UDP, el cual esta orientado a no conexión, los datos se enviaran sin importar que se haya generado un canal de comunicación previo. Támbien el servicio de DNS utiliza el protocolo TCP pero solo para conexiones servidor-servidor.

¿Por qué es importante proteger el servicio de DNS?

Existen diversos ataques al servicio DNS que tienen un impacto a la confidencialidad, integridad y disponibilidad de la información. De ahí parte la necesidad de implementar controlores para proteger el servicio de DNS, a continuación se citan algunos de estos ataques:

DNS Flood: El ataque consiste en inundar de solicitudes al servidor de DNS mediante ataques distribuidos de denegación de servicio, esto inhabilita al servidor para poder entregar el servicio de resolución de nombres.

DNS Cache Poisoning/DNS Spoofing:  El método utilizado  es cuando el  atacante modifica el cache del DNS de la victima para entregar un registro incorrecto, en este punto la victima es dirigido a otra dirección IP donde el atacante para completar el engaño tiene un sitio o servidor ilegitimo.

En ataques mas peligrosos inclusive el atacante puede modificar los registros directamente en el servidor de DNS.

DNS hijacking: El ataque se ejecuta cuando un atacante intercepta las solicitudes del navegador y redirigir a la una página distinta a la deseada

DNS Tunneling: Método de ataque donde se utiliza el servicio de DNS para codificar datos de servicios o programas dentro de las consultas y respuestas de DNS. Esto resulta en que en consultas aparentemente legitimas de DNS viajan datos codificados y pueden exfiltrarse información sensible.

DNS reflection: Tipo de ataque de denegación distribuido donde el atacante envia tráfico a la victima reflejandolo en un tercero con el fin de ocultar el origen del ataque.

Ademas de estos ataques existen diversos exploits (código con capacidad de explotar vulnerabilidades) que pueden afectar el servicio de DNS.

Por lo anterior, es de suma importancia tener un control de seguridad robusto sobre el servicio de DNS. SayNet cuenta con soluciones avanzadas de protección de DNS y una amplia gama de soluciones de seguridad extremo a extremo con nuestra visión 360º.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

Riesgos en internet

Peligros de la tecnología. 

El impacto de las tecnologías de la información y la comunicación (TIC) en nuestra sociedad supone una transformación de los ritos y pautas de comunicación e interacción social. Sin embargo, las posibilidades y ventajas que a veces presentan se convierten también en riesgos y desafíos a los que debemos hacer frente, poniendo especial atención cuando de alguna forma pueden afectar a niños y jóvenes.

Protección de Dispositivos Móviles.

Protección de Dispositivos Móviles. 

Los dispositivos móviles permiten que los usuarios lleven a cabo su actividad vayan donde vayan. Gracias a la expansión del comercio internacional, las conexiones móviles han pasado al primer plano de muchas estrategias de negocio.

Tecnologías de información y comunicación 

Conocer la importancia que generan las TIC en el desarrollo de las empresas es apenas el primer paso hacia la carrera de digitalización, la gran variedad de soluciones disponibles es uno de los mayores conflictos en el desarrollo, además de la inversión de recursos y tiempos para capacitación.

A solo un paso de un robo de datos por una “contraseña débil”: Autenticación de factor múltiple. 

Autenticación de Factor múltiple: Las herramientas de Autenticación de Factor múltiple se han convertido en la mejor opción en cuestión de ciberseguridad.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo losrecursos de su organización

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías

AVISO DE PRIVACIDAD

SAYNET Soluciones Integrales S.A. de C.V.

Copyright © Derechos Reservados 2020

Scroll Up
× Da el 1er. Paso Contáctenos.