Proveedores de servicios DNS actualizarán su software

  • 0 Respuestas
  • 608 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 920
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Múltiples proveedores de servicios y software de DNS actualizarán su software, para acelerar el tráfico de DNS, y lucharán contra los ataques DDoS.

El cambio será agregado por los principales proveedores de resolución (es decir, ISC, CZ NIC, NLNET Labs, PowerDNS) a sus resoluciones de DNS de código abierto, una actualización que afectará directamente a todos los servidores autorizados que "no cumplen con el estándar DNS original de 1987 (RFC1035) o los estándares EDNS más recientes de 1999 (RFC2671 y RFC6891) ".

En este momento, CZ.NIC, Cloudflare, NLnet Labs, CleanBrowsing, ISC, PowerDNS, Facebook, Cisco, Google y Quad9 son los proveedores de software y servicios de DNS que respaldan esta iniciativa.

Como se sugirió al principio, además del obvio aumento de la velocidad al reducir la latencia del tráfico DNS y facilitar la adición de nuevas funciones de este protocolo, la consecuencia más importante de los cambios, es una nueva capacidad de los proveedores de DNS para luchar contra los DDoS, y debilitar a los que abusan de dicho protocolo y servicios.

Se recomienda a los propietarios de dominios que verifiquen si sus sitios web están listos para el cambio del 1 de febrero y vean que "los sitios alojados en servidores autorizados incompatibles pueden llegar a ser inalcanzables a través de los servicios actualizados".

El sitio web dnsflagday.net proporciona una herramienta de diagnóstico que los propietarios de dominios pueden usar para verificar problemas de DNS y recibir consejos sobre los pasos que deben seguir para evitar ser afectados.
Cambios de DNS para ayudar a reducir los ataques DDoS basados en DNS

Aunque el ISC o la página del Día de la Bandera de DNS no mencionan directamente qué tipo de ataques DDoS podrían reducirse debido a estos cambios, en inicio, los ataques de “DNS flood” y de amplificación de DNS serán los más afectados, aunque el envenenamiento de caché y los ataques de DNS de flujo rápido (fast flux DNS), entre otros, también pueden verse afectados por cambios futuros en el software de resolución de DNS.

En el primer caso, según Cloudfare, los servidores DNS de un dominio están inundados de solicitudes de DNS para interrumpir sus servicios de resolución de DNS, generalmente utilizados por los atacantes con acceso a redes de bots de IoT a gran escala para atacar a los principales proveedores y, por lo tanto, interrumpir el mayor número posible de destinos.

Los ataques de amplificación de DNS, por otro lado, utilizan otra debilidad en los servidores de DNS que permite a los atacantes generar enormes cantidades de tráfico.

Fuente:
Bleepingcomputer
https://www.bleepingcomputer.com/news/security/dns-ddos-attack-protections-to-be-forcefully-enabled-for-non-compliant-sites/

« Última modificación: Enero 29, 2019, 11:18:46 pm por AXCESS »

 

Software malicioso "protegido" en enclaves SGX de Intel (prueba de concepto)

Iniciado por AXCESS

Respuestas: 0
Vistas: 1261
Último mensaje Febrero 15, 2019, 08:39:03 pm
por AXCESS
Adobe publica parches críticos de seguridad de julio 2020 para software múltiple

Iniciado por Dragora

Respuestas: 0
Vistas: 1043
Último mensaje Julio 16, 2020, 09:52:12 pm
por Dragora
Reino Unido teme a Kaspersky: cree que el software ruso compromete la seguridad

Iniciado por graphixx

Respuestas: 0
Vistas: 1583
Último mensaje Diciembre 05, 2017, 01:26:50 pm
por graphixx
Toonz, el software usado para animar ‘Futurama’, ahora será gratuito

Iniciado por graphixx

Respuestas: 0
Vistas: 1790
Último mensaje Marzo 22, 2016, 11:31:21 pm
por graphixx
Programador Ciego desarrolla Software y Móviles con pantalla táctil para ciegos.

Iniciado por graphixx

Respuestas: 0
Vistas: 1631
Último mensaje Enero 19, 2016, 07:02:25 pm
por graphixx