Take the First Step Toward Cybersecurity Excellence
¿Por qué Nexusguard?
Más de 15 años
Más de 100 personas confían en nosotros
Protegiendo a 50 000
Más de 40
Más información sobre los cursos de Nexusguard Academy
Access Your Free Virtual Demo
Why Nexusguard?
Over 15 Years
Trusted by 100+
Protecting 50,000
40+
Los ataques de amplificación de DNS aumentan un 1000 por ciento
En el segundo trimestre de 2019, los ataques DDoS por amplificación del DNS aumentaron más de un 1000 por ciento con respecto al mismo período del año pasado, según el último informe de amenazas de Nexusguard. Los investigadores de Nexusguard atribuyen a las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) la fuente de la nueva ola de ataques de amplificación del DNS, que representaron más del 65 por ciento de los ataques del último trimestre, según la evaluación del equipo de miles de ataques DDoS en todo el mundo. El DNSSec está diseñado para proteger las aplicaciones sin embargo, al usar datos de DNS falsificados o manipulados, la seguridad adicional DNSSEC se basa en un proceso de verificación de datos que consume muchos recursos mediante claves públicas y firmas digitales. Aunque pretendía ser un parche contra el envenenamiento del DNS, el DNSSEC ha tenido la consecuencia imprevista de crear otra vulnerabilidad de DDoS. Sin embargo, la creciente adopción de la tecnología DNSSEC sugiere que los riesgos de amplificación del DNS no desaparecerán pronto para los proveedores de servicios o las redes empresariales. Entre las víctimas de abusos del DNS se encuentran PayPal y varios dominios gubernamentales. Al bloquear los ataques de amplificación del DNS, no es realista eliminar todo el tráfico asociado al DNS, ya que los usuarios dependen de los servicios de DNS para acceder a Internet y la táctica podría denegar el servicio a los clientes legítimos. Los investigadores de Nexusguard advierten que los proveedores de servicios deben garantizar que su tecnología de mitigación de ataques sea lo suficientemente avanzada como para garantizar la disponibilidad de los servidores para los usuarios finales de buena fe, a fin de garantizar que su acceso no se convierta en un daño colateral». Si bien la adopción del DNSSEC está ganando cada vez más aceptación como parche para corregir el envenenamiento de la caché del DNS, ahora está causando una nueva serie de problemas a las organizaciones y a los proveedores de servicios», afirma Juniman Kasman, director de tecnología de Nexusguard. «Debido a las largas respuestas que generan, los atacantes suelen abusar de las DNSSEC para lanzar ataques de amplificación que obstruyen las redes y los servidores de las víctimas, lo que seguirá siendo una amenaza importante en el futuro.
Ready to Safeguard Your Web Assets?
