Un DDoS raras (de denegación de servicio distribuido) ataque se ha registrado en los servidores raíz DNS de Internet.
Más particularmente, cuatro nodos - B, C, G, y H - se han visto afectados por los tiempos de espera ligeras. Dos ataques diferentes se han llevado a cabo por un grupo de la delincuencia cibernética desconocida, según lo informado por RootOps. El primer ataque tuvo lugar el 30 de noviembre, y continuó 160 acta. Un segundo, ataque más corto ha sucedido en el 01 de diciembre, que duró solamente 60 acta.
Los ataques DDoS Explicación
Los expertos informan que los ataques fueron consultas DNS auténticos, dirigida a un dominio durante el primer ataque, y al otro durante el segundo ataque.
Los dos ataques causaron cerca de cinco millones de consultas por segundo por DNS del servidor de nombres raíz. La mala noticia es RootOps lo más probable es que no pueda descubrir los atacantes. Una razón es que las direcciones de origen IP están falseadas fácilmente. Además, las direcciones IP de origen aplicadas en estos DDoS escenarios se extendieron de manera hábil y arbitrarias en todo el espacio de direcciones IPv4.
Es así como se descubrieron los ataques:
Visibilidad de este evento se produjo como resultado de la vigilancia de la salud de los operadores de servidor DNS de nombres raíz y otros proyectos de monitoreo en todo el Internet. A menudo, estos están en la forma de “gráfico de cinta” gráficos que muestran la variación del tiempo de respuesta de una simple consulta periódica contra algún conjunto de servidores, incluyendo servidores de nombres raíz DNS. Tal tráfico de prueba no puede ser indicativo de lo que ocurre con el tráfico normal o la experiencia de usuario.
La buena noticia es que se hizo ningún daño grave. Los ataques DDoS dos llevaron principalmente a un retraso de algunos usuarios que hacen consultas DNS a través de sus navegadores, FTP (Protocolo de transferencia de archivos), y SSH (Secure Shell).
Debido a la estructura DNS entrelazados, cuando un servidor no responde, otros servidores interfieren y proporcionan un resultado de consulta DNS.
¿Cómo reducir el riesgo de ataques DDoS?
Este es el consejo dado por RootOps :
Fuente Dirección Validación y BCP-38 se debe utilizar siempre que sea posible para reducir la posibilidad de abusar de las redes para transmitir paquetes fuente falsificados.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: