Protección contra ataques de amplificación DNS

Información válida para: servidores con derechos de administración

Este artículo le ayudará a comprobar si su servidor es actualmente vulnerable a los ataques de amplificación de DNS y a corregir esta vulnerabilidad.

Esta vulnerabilidad permite a los atacantes utilizar las capacidades de su servidor DNS para llevar a cabo un ataque de intermediario (man in the middle attack) para colapsar otro servidor mediante el envío masivo de tráfico.

 

A tener en cuenta: para que la prueba se realice correctamente, no debe hacerla en el propio servidor. En su lugar, utilice un ordenador con una conexión a Internet, por ejemplo, su PC doméstico.

Comprobación en Windows

  • Debe enviar una petición DNS a su servidor con el fin de probar la vulnerabilidad, para ello, mantenga presionada la tecla de Windows + r para abrir el cuadro de diálogo Ejecutar.
  • En el cuadro de texto, escriba el comando cmd para abrir la terminal del sistema de Windows y luego haga clic en el botón OK.
  • Para probar la vulnerabilidad, vamos a pedir al servidor un registro DNS que no debería tener. Si el servidor devuelve un resultado, entonces su servidor accedió a la información de otro servidor DNS y está expuesto a esta vulnerabilidad. Si no devuelve ningún resultado, entonces no debe usted tomar más medidas, ya que su servidor solo devuelve registros DNS que usted ha añadido de forma manual para su configuración.
    En la terminal del sistema, escriba:

    nslookup ionos.es 74.208.111.111Por favor, modifique la dirección IP en el ejemplo con la dirección IP de su servidor.

  • Si recibe una respuesta negativa a la conexión con ionos.es entonces esta vulnerabilidad no le afecta. O bien el servidor ya está configurado correctamente o en el servidor no se ejecuta ningún servicio de DNS. Puede pasar por alto los pasos restantes.
    Si recibe la respuesta de “Non-authoritative answer” con información adicional por debajo, entonces esta vulnerabilidad le afecta. Ejemplo:

    Non-authoritative answer:
    Name: www.ionos.es
    Address: 212.227.17.105
    En ese caso debe ajustar la configuración de DNS y corregir la vulnerabilidad.

Comprobación en Linux o Mac OS

  • Abra un terminal (consola).
  • Introduzca el comando host www.ionos.es [dirección IP de su servidor raíz], por ejemplo:

    host www.ionos.es 123.123.12.123

  • Si recibe la respuesta
    >www.ionos.es has address 212.227.17.105esto significa que su servidor responde a la petición y es vulnerable a los ataques de amplificación. En ese caso debe ajustar la configuración de DNS y corregir la vulnerabilidad.

  • Si la respuesta es
    Host www.ionos.es not found: 5(REFUSED) no tiene que hacer nada más porque su DNS se niega a responder a la solicitud.