En aquests últims anys hem viscut l’incessant creixement d’atacs a tota mena d’empreses, però sobretot a grans i conegudes, que a priori semblaven inquebrantables. Segons el Consell de Seguretat Internacional (NISC) el 72% d’aquestes organitzacions han un atac ha estat directament al sistema DNS. El que està convertint aquest tipus d’atacs en una amenaça cada vegada més gran. Vegem què és un atac al DNS i com evitar-ho.
¿Què és un atac DNS?
El DNS (Domain Name System) exerceix com a traductor de la informació que indiquem al cercador per accedir a una pàgina web. Per exemple, quan posem www.tecsens.com el tradueix a la IP que correspon per connectar-se. Per la qual cosa l’atac DNS consisteix a atacar els servidors de resolució de noms. Això produiria errors i mal funcionament en els sistemes, fins i tot la caiguda completa dels mateixos, en la majoria de les ocasions s’ usa per robar informació personal de l’ empresa o credencials.
Tipus d’ atacs DNS
DNS Poisoning:
Aquest és un dels atacs més freqüents, el seu principal objectiu és apressar els usuaris a través de llocs web falsos i maliciosos per obtenir les seves dades personals. Aquest tipus d’atac és un dels ponts més eficaços per atacar ja que redirigeix l’usuari a un DNS enverinat sense que l’usuari sigui conscient ja que a priori és bastant semblant al ”original ́ ́.
¿Com prevenir i mitigar un atac DNS Poisoning?
- Configuració dels servidors DNS perquè revisin altres servidors DNS abans de redireccionar-se cap a ells. Això permet que els hackers tinguin menys possibilitats d’alterar la configuració i registre DNS dels servidors.
- Restricció de les preguntes freqüents, emmagatzematge de dades únicament associades al domini demanat i restringir les preguntes a informació que provingui únicament del domini demanat.
- Ús d’ eines de protecció DNS que tenen com a funció autenticicació de les dades.
Botnets:
Aquest tipus d’atac té com a objectiu deixar inoperatiu un servidor DNS. Cada bot es programa per enviar diverses sol·licituds d’accés a un recurs web reconegut pel servidor DNS al qual s’ataca el que provoca la seva saturació i posterior inactivitat. Bàsicament s’ executen DDoS.
¿ Com prevenir i mitigar un atac DNS Botnets?
- Verificació de vulnerabilitats dels dispositius en xarxa, revisió dels ajustos de seguretat.
- Comptar amb solucions de seguretat IDS/IPS per identificar aquest tipus d’atacs.
Flood:
Aquest tipus d’atac té com a objectiu la sobrecàrrega del servidor DNS perquè no pugui seguir processant les sol·licituds que rep. Solen ser controlables ja que provenen d’una única direcció IP, tot i que es pot complicar si es converteix en un DDoS.
Caché Poisoning:
Aquest atac té com a objectiu tota la informació emmagatzemada en el servidor DNS i la seva recol·lecció (dades bancàries, claus etc). La manera d’enganyar l’usuari és de les més efectives ja que són víctimes de phishing, els usuaris en tot moment pensen que estan accedint a una web legítima, per exemple, la del seu banc.
Com prevenir i mitigar un atac Caché Poisoning?
- Restricció de sol·licituds freqüents i limitar les respostes de les sol·licituds DNS a la informació real associada al domini.
- Emmagatzematge de registres DNS associats als noms de domini.
DrDoS (Denegació de Servei Distribuït per Reflexió):
En aquest tipus d’atac el servidor DNS rep tantes sol·licituds malicioses com legítimes, quan arriba al seu màxim de capacitat el servidor comença a descartar paquets incloent-hi les sol·licituds legítimes el que aconsegueix que deixi de respondre. En aquesta variant de DDoS els servidors poden pertànyer a xarxes diferents ja que actuen com a reflectors pel que es converteix en un atac a gran escala prenent el control de tots els dispositius connectats.
¿Còmode i mitigar un atac DrDoS?
Aquest tipus d’atacs és molt difícil de mitigar, però hi ha mesures de prevenció que a llarg termini poden protegir-se d’aquests.
- Localització dels servidors DNS en diferents data center (que comptin amb diverses rutes alternatives d’accés a més de la principal i no comptin amb forats de seguretat) i que formin part de diferents xarxes o subredes de l’organització.
Aquests atacs DNS entre d’altres existents provoquen grans danys a les empreses víctimes d’aquests, suposant pèrdues incalculables. Com esmentàvem al principi durant aquests últims anys moltes empreses conegudes els han patit pel que ningú està exempt de patir-los.