Dê o primeiro passo em direção à excelência em segurança cibernética
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Saiba mais sobre os cursos da Nexusguard Academy
Acesse sua demonstração virtual gratuita
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Ataques de amplificação de DNS aumentam 1.000 por cento
No segundo trimestre de 2019, os ataques de DDoS com amplificação de DNS aumentaram mais de 1.000 por cento em relação ao mesmo período do ano passado, de acordo com o último relatório de ameaças da Nexusguard. Os pesquisadores da Nexusguard atribuem às extensões de segurança do sistema de nomes de domínio (DNSSEC) o combustível da nova onda de ataques de amplificação de DNS, que representaram mais de 65 por cento dos ataques no último trimestre, de acordo com a avaliação da equipe de milhares de ataques de DDoS em todo o mundo. O DNSSEC é projetado para proteger os aplicativos do uso de dados DNS falsificados ou manipulados, no entanto, a segurança extra O DNSSEC fornece um processo de verificação de dados que consome muitos recursos usando chaves públicas e assinaturas digitais. Embora pretendesse ser um patch para o envenenamento de DNS, o DNSSEC teve a consequência inesperada de criar mais uma vulnerabilidade de DDoS. No entanto, a crescente adoção da tecnologia DNSSEC sugere que os riscos de amplificação do DNS não desaparecerão para provedores de serviços ou redes corporativas tão cedo. Entre as vítimas de abusos de DNS estão o PayPal e vários domínios governamentais. Ao bloquear ataques de amplificação de DNS, não é realista eliminar todo o tráfego associado ao DNS, já que os usuários dependem dos serviços de DNS para acessar a Internet, e a tática pode negar o serviço a clientes legítimos. Os pesquisadores da Nexusguard alertam que os provedores de serviços devem garantir que sua tecnologia de mitigação de ataques seja avançada o suficiente para garantir a disponibilidade do servidor aos usuários finais de boa-fé, para garantir que seu acesso não se torne um dano colateral.” Embora a adoção do DNSSEC esteja ganhando maior aceitação como patch para corrigir o envenenamento do cache do DNS, agora está causando um novo conjunto de problemas para organizações e provedores de serviços”, diz Juniman Kasman, diretor de tecnologia da Nexusguard. “Devido às longas respostas que eles geram, os invasores geralmente abusam do DNSSEC para lançar ataques de amplificação que obstruem as redes e os hosts das vítimas, o que continuará sendo uma ameaça significativa no futuro.
Ready to Safeguard Your Web Assets?
