Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_lcapCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Voting_barCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_rcap 
ℛeℙ@¢ᴋ€r
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_lcapCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Voting_barCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_rcap 
ПΣӨƧӨFƬ
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_lcapCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Voting_barCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_rcap 
tano1221
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_lcapCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Voting_barCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_rcap 
大†Shinegumi†大
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_lcapCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Voting_barCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_rcap 
Engh3
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_lcapCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Voting_barCualquiera podría haber tumbado Internet con este ataque DDoS a DNS Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» O&O Defrag Professional/Server 29.1.11201 (x64) 
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyHoy a las 2:19 pm por ПΣӨƧӨFƬ

» n-Track Studio Suite 10.2.0.9142 Multilingual
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyHoy a las 2:13 pm por ПΣӨƧӨFƬ

» LibRaw RawDigger v1.4.9.821 (Profile Edition)
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyHoy a las 2:12 pm por ПΣӨƧӨFƬ

» FinePrint 12.08 Multilingual
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyHoy a las 2:06 pm por ПΣӨƧӨFƬ

» pdfFactory Pro 9.08 Multilingual
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyHoy a las 2:05 pm por ПΣӨƧӨFƬ

» Telegram Desktop Messenger 5.7.1 AIO Silent Multilingual
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyHoy a las 1:47 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge WebView2 130.0.2849.68 AIO Silent
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyHoy a las 1:33 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
tano1221

Mensajes : 11112
Fecha de inscripción : 04/01/2016

Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS Empty
MensajeTema: Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS   Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS EmptyDom Mayo 24, 2020 11:58 am

Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS Dns-1


Investigadores israelíes han descubierto un gran fallo que afecta al protocolo DNS y que permiten lanzar ataques DDoS masivos con muy pocos recursos. El ataque ha sido bautizado como NXNSAttack, que aprovecha un fallo en el mecanismo de delegación de las DNS que fuerza a los resolutores DNS a generar más solicitudes de DNS de las necesarias. Con ello, un atacante puede decidir qué web atacar para enviar esas solicitudes y hacer que un servicio se caiga.



Los investigadores han demostrado que el número de mensajes de DNS intercambiados en un proceso de resolución normal puede ser mucho más grande en la práctica. Esta ineficiencia puede generar un grave cuello de botella y puede usarse para llevar a cabo un ataque devastador tanto contra un resolutor recursivo de DNS como contra un servidor autoritativo.



Una vulnerabilidad de DNS podría haber tumbado Internet en cualquier momento

Una búsqueda de DNS recursiva ocurre cuando un servidor de DNS se comunica con varios servidores DNS en una secuencia ordenada para localizar una dirección IP asociada a un dominio. Si no has modificado tu resolutor de DNS, entonces tendrás el de tu operador, pero muchos usuarios usan otros servidores como Google o Cloudflare.



El resolutor envía la solicitud al servidor autoritativo si no puede localizar la IP de un dominio. Si no lo encuentra, pasa al siguiente servidor hasta que pueda resolverla y permitir el acceso a la web deseada. Los investigadores descubrieron que pueden aprovechar este mecanismo para enviar solicitudes con un gran número de paquetes hacia un dominio concreto en lugar de a los servidores autoritativos.



Para poder llevar a cabo el ataque, el proceso es el siguiente:



En primer lugar, el atacante envía una consulta de DNS a un servidor de DNS recursivo. La solucitud es para un dominio controlado por el atacante, que puede ser «atacante.com». Seguidamente, como el servidor DNS recursivo no está autorizado para resolver el dominio, reenvía la operación a un servidor de DNS autoritativo malicioso en propiedad del atacante.



El servidor DNS malicioso responde al servidor recursivo con un mensaje del tipo «estoy delegando la resolución de DNS en este listado de servidores». Este listado contiene una lista de miles de subdominios de la web de la víctima. Por último, el servidor de DNS recursivo reenvía la consulta de DNS a todos los subdominios de la lista, haciendo que el tráfico se dispare en el servidor DNS autoritativo de la víctima.

Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS Nsnxattack-scheme




Así, el ataque puede amplificar el número de paquetes intercambiados en 1.620 veces, saturando no sólo el resolutor de DNS con más solicitudes de las que puede gestionar, sino que hacer que la web que el atacante quiera se caiga. Y con una botnet, los efectos pueden ser devastadores, ya que podrían tumbar servidores de DNS tan grandes como Google o a DynDNS, que ya generó un enorme caos hace unos años.



Los principales resolutores de DNS han parcheado el fallo

Antes de publicar la existencia de la vulnerabilidad, los investigadores se comunicaron con los principales resolutores de DNS del mercado y las principales compañías detrás de la infraestructura de Internet, entre las que se encuentran Cloudflare, Google, Amazon, Microsoft, PowerDNS, CZ.NIC, Dyn, Verisign e IBM. Todos han lanzado parches para solucionar la vulnerabilidad.



Los ataques DDoS son cada vez más peligrosos, ya que cada vez hay más dispositivos del IoT con malas protecciones, pero con acceso a conexiones de alta velocidad. Estos dispositivos vulnerables pasan a formar parte de botnets como Mirai, formadas por decenas de miles e incluso cientos de miles de dispositivos que pueden tirar cualquier servicio.







Ver información original al respecto en Fuente>

https://www.adslzone.net/noticias/seguridad/nxnsattack-dns-ataque-vulnerabilidad/

Volver arriba Ir abajo
 

Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Internet sufre un ataque cibernético masivo
» Ataque de ransomware vía RDP afecta a las PYMES
» Ddos Attack Course
» La última actualización de Windows Defender podría impedir el inicio
» RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-