| Noticias | 21 NOV 2007

¿Son sus servidores DNS vulnerables?

Más de la mitad de los servidores de internet a día de hoy permiten hacer solicitudes que hacen que las redes sean vulnerables a un envenenamiento de la caché y a distribuir ataques de diversa índole.
Arantxa Herranz

Este dato ha sido obtenido en la tercera edición anual que lleva a cabo The Measurement Factory sobre servidores internet dedicados. Una investigación que está patrocinada por el fabricante de dispositivos de gestión Infoblox. Este estudio analiza el cinco por ciento de las direcciones IPv4 (es decir, unos 80 millones de equipos) y su reto es descubrir errores de configuración que comprometan la seguridad y disponibilidad de la red.

Generalmente no se suele prestar mucha atención a los servidores DNS(Domain Name System), pero son parte esencial de la infraestructura que genera el mapa de nombres de dominios. Es decir, son los encargados de “traducir” una dirección de números en una página web accesible mediante letras. Si el DNS no funciona, entonces parece que la red está caída. Los servidores DNS tienen esta característica de resolución de nombres de dominio para responder a las solicitudes de internet y, generalmente, cuando fallan dejan sin servicio el correo electrónico, el acceso a la web y otros recursos.

Pese a esta importancia, más de la mitad de los servidores de nombres de internet permiten solicitudes del tipo “recursivas”, esto es, que hacen que el servidor de nombres retrase las peticiones de otros servidores. Esta cifra permanece invariable desde 2006, lo que hace que muchos servidores sean vulnerables a ataques del tipo pharming, según Infoblox, lo que abre la puerta a que también amplifiquen los ataques de denegación de servicio.

Asimismo, los servidores que permiten zonas de transferencia de solicitudes arbitrarias han crecido del 2 al 31 por ciento. Al permitir estas transferencias se abre la puerta a la duplicación de un segmento completo de los datos DNS de un servidor a otro, lo que hace que sea susceptible de un ataque de denegación de servicio distribuido (DDoS). Según este informe, el 75 por ciento de las máquinas están mal configuradas, lo que puede provocar cortes en el suministro.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información