Tabla de contenido:
- Definición: ¿Qué significa el ataque de amplificación del servidor de nombres de dominio (DNS Amplification Attack)?
- Techopedia explica el ataque de amplificación del servidor de nombres de dominio (ataque de amplificación de DNS)
Definición: ¿Qué significa el ataque de amplificación del servidor de nombres de dominio (DNS Amplification Attack)?
Un ataque de amplificación del servidor de nombres de dominio (ataque de amplificación de DNS) es un tipo sofisticado de ataque de denegación de servicio distribuido (DDoS) que implica el envío de cantidades masivas de datos entrantes a un servidor. A través de picos en el tráfico de red, la intención es hacer que un sistema no esté disponible para usuarios legítimos.
Techopedia explica el ataque de amplificación del servidor de nombres de dominio (ataque de amplificación de DNS)
Los expertos caracterizan los ataques de amplificación de DNS como técnicas que utilizan tipos específicos de protocolos de consulta DNS y configuraciones de hardware disponibles para plagar un sistema con consultas entrantes innecesarias. Los ataques de amplificación de DNS anteriores y más primitivos enviaron solicitudes individuales a los recursos de la red central. Debido a la falta de autenticación de protocolo de enlace, estos nodos distribuirían solicitudes a otros dispositivos del sistema de red. Este tipo de ataques se han evitado en gran medida a través de la administración moderna de la red.
Los nuevos tipos de ataques de amplificación de DNS involucran servidores DNS conocidos como resolvers abiertos. La idea es que los proveedores de servicios de Internet (ISP) suelen asignar a los clientes estos servidores DNS, que ayudan a distribuir información de la dirección IP. Una técnica común de ataque de amplificación de DNS implica falsificar encabezados de paquetes y engañar a los servidores DNS para que se pongan al día con un gran volumen de tráfico IP ilegal y atender consultas que no son auténticas pero que están destinadas como parte del ataque DDoS.
Los atacantes también pueden enviar tipos específicos de consultas que requieren una respuesta más sustancial de los servidores DNS. Por ejemplo, una consulta puede solicitar una gran colección de registros DNS. Los expertos también han señalado que estos "solucionadores abiertos" están configurados incorrectamente y no deben configurarse para responder consultas indiscriminadamente. Al cerrar este tipo de lagunas de seguridad, una red puede protegerse contra los tipos comunes de ataques de amplificación de DNS y ataques DDoS similares.
