Una inundación de DNS es un ataque DDoS que tiene como objetivo inundar y saturar un servidor DNS de destino.
Después de leer este artículo podrás:
Contenido relacionado
Ataque de amplificación DNS
Malware (software malicioso)
Suplantación de IP
Ataque de inundación UDP
¿Qué es un ataque DDoS?
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Los servidores del sistema de nombres de dominio (DNS) son los "directorios" de Internet, la ruta a través de la cual los dispositivos de Internet pueden buscar servidores web específicos para acceder al contenido de la red. Una inundación de DNS es un tipo de ataque de denegación de servicio distribuido (DDoS) en el que un atacante inunda los servidores DNS de un dominio en particular en un intento de interrumpir la resolución de DNS para ese dominio. Si un usuario no encuentra el directorio, no puede buscar la dirección para llamar a un recurso en particular. Al interrumpir la resolución de DNS, un ataque de inundación de DNS comprometerá la capacidad de un sitio web, API o aplicación web para responder al tráfico legítimo. Puede ser difícil distinguir un ataque de inundación de DNS con un tráfico abundante normal, ya que el elevado volumen de tráfico procede a menudo de varias ubicaciones únicas que consultan registros reales en el dominio, imitando el tráfico legítimo.
La función del sistema de nombres de dominio es traducir entre nombres fáciles de recordar (p.ej. ejemplo.com) y direcciones de servidores de sitios web difíciles de recordar (p.ej., 192.168.0.1), por lo que lograr perpetrar un ataque de infraestructura de DNS impide que la mayoría de las personas puedan acceder a Internet. Los ataques de inundación de DNS constituyen un tipo relativamente nuevo de ataque basado en DNS que ha proliferado con el aumento de la velocidad de ancho de banda de dispositivos IoT (Internet de las cosas) y las redes de bots como Mirai. Los ataques de inundación de DNS utilizan conexiones de alta velocidad de ancho de banda de las cámaras IP, las cajas DVR y otros dispositivos IoT para sobrecargar directamente los servidores DNS de los principales proveedores. El volumen de solicitudes de los dispositivos IoT sobrecarga los servicios del proveedor de DNS e impide a los usuarios legítimos acceder a los servidores DNS del proveedor.
Los ataques de inundación de DNS se diferencian de los ataques de amplificación de DNS. A diferencia de las inundaciones de DNS, los ataques de amplificación de DNS reflejan y amplifican el tráfico de los servidores DNS vulnerables para ocultar el origen del ataque y aumentar su eficacia. Los ataques de amplificación de DNS utilizan dispositivos con conexiones de menor ancho de banda para realizar numerosas solicitudes a servidores DNS no seguros. Los dispositivos realizan muchas solicitudes breves de registros DNS muy grandes, pero al realizar las solicitudes, el atacante falsifica la dirección de retorno para que sea la de la víctima prevista. La amplificación permite al atacante anular objetivos más grandes utilizando solo recursos de ataque limitados.
Las inundaciones de DNS representan un cambio respecto a los métodos de ataque convencionales basados en la amplificación. Las redes de bots con alta velocidad de ancho de banda y fácilmente accesibles permiten a los atacantes dirigirse ahora a grandes empresas. Hasta que los dispositivos IoT en riesgo puedan actualizarse o reemplazarse, la única manera de resistir este tipo de ataques es utilizar un sistema DNS potente y altamente distribuido que pueda monitorear, absorber y bloquear el ataque de tráfico en tiempo real. Más información sobre cómo la protección DDoS de Cloudflare protege contra ataques de inundación DNS.