domingo, 20 de novembro de 2016
O DNS (Domain Name System) é un conxunto de programas e protocolos para cumplir a función de traducción entre direccións e nomes.
Orixinalmente consistía nun arquivo de texto (hosts.txt) centralizado que se distribuía periódicamente, o cal tiña moitas limitacións.
DNS foi unha alternativa distribuída para xestionar a administración e carga da traducción de nomes e xerárquica (estructura en árbol).
DNS utiliza unha arquitectura cliente-servidor.
Arquitectura DNS estructura física o servidor DNS e a resolución de nomes
¿cómo funciona? - Verisign
en linux o comando host cemit.web.gal amosaríanos a dirección IP
en windows poderíamos usar o comando ping cemit.web.gal
cando tecleamos a dirección dunha páxina web a visitar, primeiro compróbase se a petición de dita web está xa almacenada no noso equipo. Se a petición está xa almacenada remátase o proceso.
Se non temos esta información localmente, entón realizarase a petición a un servidor DNS.
O servidor DNS unha vez recibida a petición comprobará se a ten almacenada na súa memoria.
Se a ten almacenada, devolve a información e o proceso remata.
Se non ten almacenada a nosa petición entón consultaría outro servidor DNS de maneira sucesiva ata que un servidor final nos devolva a dirección IP do dominio da web a visitar.
Domain Name System descripción Mapa de ataques dixitais
guía de seguridade en servizos DNS
Ataques DNS DNS
Botnets e ataques DDoS
Top 10 ataques
caso Ronnie
denegación de servizo ataque DOS ¿qué sabemos? downdetector
DDoS autores DDoS sistema de detección de ataques DDoS en TOR
Ataques - DNS Spoofing
Suplantación de identidade por nome de dominio. Trátase do falseamento dunha relación "Nome de dominio-IP" ante unha consulta de resolución de nome, é dicir, resolver cunha dirección IP falsa un nombre DNS ou ao revés.
un ataque de tipo DNS Spoofing pode ser dende modificar un simple arquivo e manipular a información de DNs ata comprometer un router ou infectar servidores DNS mediante malware.
Este ataque podería redirixirnos a páxinas maliciosas para roubar as nosas credenciais (usuarios e contrasinais) e suplantar a nosa identidade.
DNS Spoofing - flu-project
Flooding
Ataques de amplificación DNS - (Smurf)
Ferramentas de obtención de información
CentralOps
network-tools DomainTools (require rexistro)
RobTex
WHOIS
ICANN NIC
Contramedidas
cómo mitigar ataques
cómo evitar con VMWare Vsphere
consellos
estratexias de protección
guía de protección
Google Project Shield PageSpeed Service
mitigar os ataques
a maioría son ineficaces
uProxy extensión para Chrome e Firefox contra a censura
Vídeos
¿qué son e como cambialas?
