Ser parte de la ciberguerra y no tener ni idea de ello. Prevenga ataques DDos Amplificados.
En días pasados, con los acontecimientos bien conocidos por todos, el nivel de alerta general por posibles ciberataques desde diferentes países, teníamos planes y checklist basados en supuestos, sin embargo, hoy es un suceso en tiempo real.
Hoy hacemos un especial llamado o una vulnerabilidad que el 98% de las compañías tienen en su infraestructura:
Amplificación de solicitud falsificada de servidor DNS – DDoS
Hemos enviado miles de reportes haciendo referencia a esta vulnerabilidad, que muchas veces se toma a la ligera. Es muy importante, que verifiquen sus dispositivos de comunicación en las infraestructuras, cierren puertos no necesarios, supervisen, monitoreen, reduzcan y mitiguen al máximo los servicios DNS tanto públicos como internos que puedan ser aprovechados realizando asociaciones de conexiones.
La teoría es simple: Si su dispositivo es vulnerable a ataques de amplificación basados en DNS o cualquier otro puerto que lo permita, SU INFRAESTRUCTURA estará enviado ataques redirigidos. Además de las obvias consecuencias de latencia extrema, interrupción en conexiones etc, también podrá ser incluido en listas de negras causando con esto un impacto directo a la reputación y comunicación de su empresa.
Guías de fix
https://isc.sans.edu/diary/DNS+queries+for+/5713
https://www.infoworld.com/article/2613871/fix-your-dns-servers-or-risk-aiding-ddos-attacks.html