SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

Ataques de amplificação de DNS e recomendações CERT.BR

attack

Um ataque de amplificação de DNS é uma forma popular de DDoS (Distributed Denial of  Service), ou ataque de negação de serviço  distribuído, que se baseia no acesso a  servidores DNS recursivos abertos, sobrecarregando a vítima com tráfego DNS de  resposta. Veja  detalhes sobre o ataque em Características do Ataque de Negação de  Serviço Abusando de Servidores DNS Recursivos Abertos – CERT.br.

O servidor DNS recursivo configurado incorretamente pode ser explorado e utilizado em  ataques DDoS. Existem ferramentas online  gratuitas que permitem verificar se seu servidor DNS recursivo está aberto, segue lista recomendada pelo CERT.br:

Veja sugestões de mitigação e maiores informações sobre o ataque no artigo: Recomendações para Evitar o Abuso de Servidores DNS Recursivos Abertos – CERT.br

Sair da versão mobile