DoS a WorldWide DN

Al igual que el año pasado, el proveedor WorldWide DNS ha vuelto a ser víctima de ataques de denegación de servicio distribuido o DDoS desde las 1:00 a las 4:30 AM CST.

De momento, sólo lo indican en su página web, pero todos aquellos clientes de este proveedor (DNS fijos y dinámicos) se han encontrado esta mañana sin servicio. Las recomendaciones que el propio proveedor sugiere a sus clientes son aumentar el TTL (Time To Live) para las zonas DNS a 12 horas (43200 segundos) o más si no necesitan tener un valor de TTL muy bajo. La mayoría de los ISPs recomiendan un TTL de 24 horas (86400 segundos) o más.

Según WorldWide DNS, el ataque vino sin aviso ni provocación por su parte. Actualmente el servicio está restablecido, aunque no saben durante cuánto tiempo puesto que no conocen aún el origen del mismo.

En general, un ataque de denegación de servicio distribuido (DDoS) es uno de los más difíciles de defender debido al inmenso volumen de tráfico que viene desde diferentes orígenes (con muchas probabilidades de IPs spoofeadas). Hay que distinguir que, por un lado puede darse un ataque de denegación de servicio porque el caudal de ancho de banda entrante a una organización es colapsado, y por otra parte aquellos ataques basados en el comportamiento de una aplicación de procesamiento pesado (aquellas aplicaciones que una sola petición ya exige muchos recursos de una máquina).

En el primer caso, las soluciones son muy pocas. Por lo visto aquellos sitios que se han visto amenzados y/o atacados de esta manera, han podido mitigar el impacto mediante la utilización de servicios como Akamai (una red de cachés y aceleración de tráfico mediante la distribución de procesos). En el segundo caso, aplicaciones pesadas (pero el consumo de ancho de banda no se ve colapsado), hay otro tipo de soluciones, como incrementar el número de servidores que van a dar el servicio, utilización de dispositivos gestores de ancho de banda que permitan devolver a un cliente una respuesta de “ocupado” cuando los servidores aún no estén colapsados, permitiendo dar servicio con los recursos disponibles al menos a un número limitado de usuarios manteniendo la calidad del mismo.

Fuente:http://www.securitybydefault.com/2009/05/dos-worldwide-dns.html

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: