Tecnología

Dominios en internet fortalecen su infraestructura de ataques maliciosos

Consejos sobre cómo las organizaciones pueden reforzar su infraestructura DNS.

Dominios en internet fortalecen su infraestructura de ataques maliciosos.

Publicado:

La conectividad en línea se volvió esencial ya sea para la vida cotidiana como para el desarrollo empresarial, la solidez del Sistema de Nombres de Dominio (DNS) adquiere un rol importante. No obstante, los ataques de Denegación de Servicio Distribuido (DDoS) dirigidos al DNS están en aumento, representando una amenaza grave para la disponibilidad y confiabilidad de los servicios en línea.

Con respecto al bloqueo de ataques DDoS a nivel regional, EMEA (países que conforman Europa Continental, Medio Oriente y África) lidera con un 66,2% de bloqueo global, mientras que las Américas, aunque bloquearon un 24,9% menos, enfrentaron un volumen similar (47,4% y 47,7%, respectivamente). La región APAC bloqueó el 8,98% de los ataques DDoS y afrontó cerca del 5% del volumen global.

Piero Garmendia, Country Manager de Radware de Perú, Bolivia y Paraguay, brinda 5 consejos sobre cómo las organizaciones pueden fortalecer su infraestructura DNS y protegerse de estos ataques disruptivos:

  • Protección Integral de Perímetro DNS. Es un error común asumir que un servidor DNS resistente es suficiente para contrarrestar los ataques DDoS dirigidos al DNS. La realidad es que la protección debe extenderse más allá de un solo servidor y abarcar toda la infraestructura. Esto significa implementar soluciones que aborden las diversas capas de la arquitectura DNS, desde los servidores de resolución hasta los servidores autoritarios. La protección del perímetro DNS se trata de tener una visión holística y asegurarse de que cada componente esté blindado contra las amenazas.

MÁS INFORMACIÓN: Aceleran integración de robótica en IA con tecnología de automatización

  • Protección Completa contra Múltiples Vectores de DNS. Los ciberatacantes están evolucionando constantemente sus tácticas y técnicas, lo que lleva a la aparición de nuevos vectores de ataque. Los ataques de “tortura de agua DNS” son un ejemplo reciente de una amenaza emergente que busca explotar las debilidades del DNS. Por lo tanto, las organizaciones deben optar por soluciones que ofrezcan protección completa contra una variedad de vectores de DNS, incluidos los ya conocidos y los que aún están por venir. La adaptabilidad es clave en este escenario cambiante de ciberamenazas.
  • Mitigación Adaptativa. Los atacantes no se limitan a un solo enfoque para lanzar ataques DDoS a DNS. Utilizan una variedad de técnicas, como el spoofing y el uso de botnets con direcciones IP reales. Para contrarrestar estas tácticas diversificadas, la mitigación adaptativa es esencial. Esto significa que las soluciones de seguridad deben tener la capacidad de detectar y contrarrestar diferentes fuentes de ataque, lo que garantiza una respuesta efectiva sin importar el enfoque utilizado por los atacantes.
  • Preservar el tráfico legítimo. Un desafío clave en la protección contra ataques DDoS a DNS es garantizar que el tráfico legítimo no se vea afectado. Las soluciones de seguridad deben ser capaces de diferenciar entre las consultas maliciosas y las legítimas. Esto evita que el tráfico genuino se bloquee o ralentice debido a las medidas de mitigación. Una capacidad precisa para identificar la intención detrás de cada consulta es fundamental para mantener la experiencia en línea sin interrupciones para los usuarios legítimos.
  • Protección temprana. Los ataques DDoS a DNS pueden degradar rápidamente los servicios, e incluso llevar a su interrupción total. Por lo tanto, la protección debe ser proactiva y anticiparse a los ataques, evitando la inspección de las respuestas del servidor DNS en busca de seguridad. Este enfoque previene los efectos adversos en la disponibilidad del servicio y asegura que los usuarios continúen disfrutando de una experiencia en línea fluida.

La seguridad del DNS se ha convertido en un imperativo en el mundo digital actual. Proteger la infraestructura DNS contra los ataques DDoS es esencial para garantizar la disponibilidad y confiabilidad de los servicios en línea. Adoptar una estrategia de protección completa, adaptativa y proactiva es fundamental para mantener una conectividad sin interrupciones y un funcionamiento óptimo en un entorno digital en constante evolución. (J.F.C.R.)

Más sobre los dominios de internet

LO MEJOR DE TECNOLOGÍA: 

Zenfone 10, un nuevo y poderoso smartphone

Tenga cuidado cuando se conecte a una red de Wi-Fi pública

Cableado estructurado requiere de actualización

Mira más contenidos siguiéndonos en FacebookTwitterInstagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.

Tecnología

  • expreso

    Vivo: Y36, el nuevo móvil de vistosa estética y alto rendimiento
  • expreso

    Se masifica la impresión 3D para la fabricación sostenible
  • expreso

    Realidad virtual aumentada enriquece la experiencia de compras

    • Relacionado

    Vea también