Los servidores DNS pueden ser objeto de ataques que niegan el acceso a los dominios, saturan los servidores con tráfico o se apoderan de la infraestructura DNS. Los proveedores de DNS, como IBM NS1 Connect ofrecen servicios de DNS gestionados para protegerse contra este tipo de ataques.
Los tipos comunes de ataques a DNS incluyen:
- Ataque de inundación
- Ataque a subdominios aleatorios
- Ataque de amplificación de DNS (inundación de DNS)
- Envenenamiento de caché
- Ataques al protocolo DNS
- Ataque de secuestro de BGP
- Tunelización del DNS
- Secuestro de DNS (robo de credenciales)
- Robo de dominio
Ataque de inundación
Los ataques de denegación distribuida del servicio (DDoS) sobrecargan a los servidores de nombres autorizados con una avalancha de tráfico. Los servidores autorizados no pueden cumplir con las consultas de DNS legítimas porque están inundados de tráfico malicioso.
Ataque a subdominios aleatorios
Este es un ataque de denegación del servicio conocido también como ataque NXDomain, en el que se envía a los servidores de nombres autorizados solicitudes de subdominios inexistentes, lo que les impide responder a consultas reales.
Ataque de amplificación de DNS (inundación de DNS)
Las inundaciones de DNS, una herramienta para amplificar los ataques de DDoS, pueden causar perturbaciones al exagerar artificialmente la carga de trabajo que los servidores DNS deben ejecutar para completar una consulta.
Envenenamiento de caché
En este ataque, datos de DNS falsificados se infiltran en la caché de un solucionador de DNS creando una dirección IP incorrecta para un dominio que lleva a los usuarios a un sitio web inesperado. Es entonces cuando los usuarios pueden ser objeto de malware o intentos de phishing.
Ataques al protocolo DNS
Ataques dirigidos a los servidores DNS haciendo que procesen paquetes con formato incorrecto. Esto les impide procesar consultas legítimas.
Ataque de secuestro de BGP
Este ataque redirige a los usuarios a través del Protocolo de puerta de enlace de frontera (BGP, sigla en inglés de Boarder Gateway Protocol) de dominios legítimos a dominios que a menudo se configuran con fines maliciosos.
Tunelización del DNS
En este ataque, la infraestructura DNS se convierte en una vía para pasar malware o datos robados más allá de un cortafuegos.
Secuestro de DNS (robo de credenciales)
Este es un ataque que altera o destruye datos de la zona DNS al obtener acceso no autorizado a la administración de servidores DNS.
Robo de dominio
En un robo de dominio, los atacantes toman posesión de un nombre de dominio a través del acceso no autorizado al registro de un dominio.