Cómo defenderse de los ataques DNS

Es difícil defenderse de los ataques DNS porque la mayoría de estos ataques son de naturaleza pasiva.

Normalmente, a menos que se produzca un ataque de suplantación de identidad, es imposible saber que el DNS ha sido falsificado, pero la página web abierta es diferente de la página web que desea ver. En muchos ataques dirigidos, los usuarios no tienen forma de saber que han ingresado la información de su cuenta bancaria en línea en la URL incorrecta hasta que reciben una llamada del banco informándoles que se ha comprado un determinado artículo de alto precio en su cuenta. Dicho esto, existen formas de defenderse de este tipo de ataques.

Hay varias formas de prevenir ataques DNS: proteger los dispositivos internos, no confiar en DNS y usar DNSSEC

1. Proteger los dispositivos internos:

Un. Ataques como este La mayoría de los ataques se realizan desde dentro de la red y, si el dispositivo de red es seguro, será difícil para los hosts infectados lanzar un ataque de suplantación de identidad en su dispositivo.

2. No confíes en DNS:

En sistemas altamente sensibles y seguros, normalmente no navegas por la web en estos sistemas y, finalmente, no utilizas DNS. Si tiene software que depende de un nombre de host para ejecutarse, puede especificarlo manualmente en el archivo de hosts del dispositivo.

3. Utilice un sistema de detección de intrusiones:

Siempre que esté implementado y configurado correctamente, la mayoría de las formas de ataques de envenenamiento de caché ARP y ataques de suplantación de DNS se pueden detectar mediante un sistema de detección de intrusiones. sistema.

4. Utilice DNSSEC:

DNSSEC es una mejor alternativa a DNS. Utiliza registros DNS precedidos numéricamente para garantizar la validez de las respuestas a las consultas. Sin embargo, no se ha utilizado ampliamente. ha sido reconocido como la dirección futura del DNS y, por esta razón, el Departamento de Defensa de EE. UU. ha exigido que todos los nombres de dominio MIL y GOV comiencen a utilizar DNSSEC.