Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Servidores raíz de DNS sobreviven un ataque DDOS inusual
Un inusual ataque de amplificación DDoS fue llevado a cabo hace 10 días en contra de muchos de los 13 servidores raíz de DNS, los servidores autoritativos fueron usados para resolver direcciones IP.
El ataque se llevó a cabo el 30 de noviembre y de nueva cuenta el primero de diciembre, y cada vez, cantidades masivas de tráfico, con un pico de cinco millones de consultas por segundo, fueron lanzadas a los servidores. Una nota de la IANA (Autoridad de Números Asignados de Internet) dijo que hubo un mínimo impacto al internet en su totalidad, aunque algo de tráfico saturó las conexiones de red cerca de algunas instancias de los servidores DNS raíz, dijo el asesor.
“No hay reportes de usuarios finales durante el incidente. Debido a que el protocolo DNS está diseñado para hacer frente a la accesibilidad parcial entre un conjunto de servidores de nombre, el impacto fue, por lo que sabemos, limitado a potencialmente ligeros atrasos en algunas consultas para resolver un nombre algún servidor recursivo consulta a los servidores raíz de DNS (por ejemplo un fallo en la caché),” dijo el asesor. “Esto pudo haberse manifestado como un apenas perceptible retraso en algunos navegadores o algún otro programa (como ftp o ssh).”
Las consultas amplificadas fueron enviadas a la mayoría de los servidores DNs raíz, y las direcciones de origen fueron “aleatorias y distribuidas,” dijo la IANA.
“Este evento fue notable por el hecho de que las direcciones de origen fueron amplia y uniformemente distribuidas, mientras que el nombre de la consulta no lo fue. Este incidente, es diferente del ataque típico ataque de amplificación de DNS, donde el atacante usa los servidores DNS (incluyendo a los raíz) para abrumar a algún tercero,” dijo el asesor.
Muchos otros de los ataques tradicionales de amplificación de DNS toman ventaja de la disponibilidad de los servicios públicos de DNS, suplantando la dirección de origen con la del objetivo para que las respuestas abrumen al mismo. En esta caso, los servidores DNS raíz que usan IP anycast estaban viendo tráfico de volúmenes significativos. Anycast es un modo de enrutamiento de uno a muchos.
