Añadir a la recogida (s) Añadir a salvo
  1. Historia
  2. Historia de Europa
  3. Revolución francesa

La ola creciente de amenazas de DNS

Anuncio 
La ola creciente de amenazas de DNS
¿Está preparado?
Sólo en el
último año,
ha habido un
aumento del
La amplificación puede ser hasta100 veces
200% del 58%
en los ataques
de DNS1
100x
en ataques
de DDoS1
28millones
mayor en un ataque de DNS, por lo
que el volumen de tráfico enviado
a una víctima puede ser enorme
Países de origen de la mayoría de
ataques de DDoS durante el último año
Suponen una importante
amenaza para la
infraestructura de red
global y se pueden utilizar
con facilidad en ataques
de amplificación de DNS 2
33millones
China
EE. UU.
Brasil
Rusia
Francia
India
Alemania
Corea
Egipto
Taiwán
Número de servidores DNS
recursivos abiertos2
2M
Los ataques de DNS van en aumento por 3 razones:
fáciles
1 Son
de suplantar
Las empresas reciben una media de 2 millones de
consultas DNS cada día, lo que significa que la
amenaza de ataque es considerable.
El impacto financiero es enorme
$27
La pérdida media para interrupciones
de 24 horas por ataques de DDoS3
Pérdida media estimada por evento de DDoS en 20123
de dólares
-$13.6 de dólares
Gobierno
5%
Amplificación de DNS:
Envenenamiento de
la caché de DNS:
Anomalías de protocolo:
Corrupción de la base de datos
de una caché de DNS con una
dirección no autorizada
Tunelización de DNS:
Tunelización de otro
protocolo a través de DNS
para la filtración de datos
Ataques basados
en DNS:
-7,7 millones
Tecnología empresa
-$17 millones
de dólares
Servicios financieros
Atacan vulnerabilidades
en el software de DNS
Reflexión de DNS/DrDoS:
Uso de servidores DNS de terceros
para propagar un ataque de DDOS
Principales sectores objetivo4
Sector público
13% Servicios
financieros
17%
Medios y
entretenimiento
42%
7%
Alta tecnología
2% Bienes de
consumo
5% Hoteles
22% Comercio minorista
Empresa
de
3 Objetivo
gran valor
Congestiones de
TCP/UDP/ICMP:
Utilizan la amplificación en la respuesta
de DNS para inundar a la víctima
Inundan la red de la víctima con
grandes volúmenes de tráfico
millones de dólares
millones
2 Amplificación
asimétrica
Paquetes de DNS malformados que
hacen que el servidor se bloquee
Los
10
9
principales ataques
de DNS
Secuestros de DNS:
Invierten la resolución de consultas
DNS para que apunten a servidores
DNS no autorizados
Reconocimiento:
Dispositivo para obtener información
sobre el entorno de red antes de
lanzar un ataque
Fragmentación:
Tráfico con muchos pequeños
fragmentos desordenados
La conclusión es que
“ las organizaciones deben invertir en la
protección de su infraestructura de DNS.”
– Gartner5
21% Servicios
empresariales
29%
Comercio
2% Atención sanitaria
1% Automoción
5% Varios
Infoblox ayuda a protegerse frente a
la creciente ola de amenazas de DNS
www.infoblox.com/dnsprotection
Obtenga más información
con este estudio
Sources:
1. Informe trimestral de ataques de DDoS globales de Prolexic, 1er trimestre de 2013 2. www.openresolverproject.org 3. Desarrollo de una estrategia de mitigación de DDoS en dos fases, Forrester Research, Inc. 17 de mayo de 2013
4. Estado de Internet, Akamai, 2nd trimestre de 2013 5. Aproveche su diseño de red para mitigar los ataques de DDoS, ID de informe G00253330, Gartner, julio de 2013
©2014 Infoblox Inc. Todos los derechos reservados. | www.infoblox.es | [email protected]
Documentos relacionados
Práctica de laboratorio Servidor DNS
Práctica de laboratorio Servidor DNS
Requisitos para Integrar los DNS Internos
Requisitos para Integrar los DNS Internos
Instalación y administración de un servidor DNS en Windows 7
Instalación y administración de un servidor DNS en Windows 7
Lista de datos de web WordPress (PDF) v.1.0 (44.31 kB )
Lista de datos de web WordPress (PDF) v.1.0 (44.31 kB )
Descargar
Anuncio
Anuncio