Sinkholing es una técnica para redirigir solicitudes en Internet a un servidor conocido como sumidero. Este método se utiliza a menudo para defenderse de los ataques de botnets u otro malware. En principio, sin embargo, un sumidero se puede utilizar tanto para fines constructivos como para ataques.
Leer: ¿Qué es SAP SE?
¿Cuáles son los fundamentos del método de sumidero?
La base para el funcionamiento de un sumidero es el DNS. Este sistema de nombres de dominio es como la guía telefónica de Internet. Un navegador debe enviar una solicitud a una URL que consta de letras y puntos de una manera que sea fácil de leer para los humanos. El DNS acepta esta solicitud y la responde con la dirección IP perteneciente a esta URL, que consta únicamente de números y puntos. La solicitud real de datos por parte del navegador se dirige a esta dirección IP.
Las consultas al DNS se pueden manejar en diferentes niveles. Una solicitud específica se eleva a un nivel cada vez más alto hasta que pueda ser respondida.
La idea de los sumideros
Esta idea consiste en manipular la respuesta a una solicitud de DNS. Esto corresponde a cambiar una entrada en una guía telefónica. Este cambio dirige una solicitud a un destinatario o servidor diferente al previsto originalmente.
Esta manipulación debe realizarse en un servidor DNS. Una forma de hacer esto es que las agencias gubernamentales accedan a estos servidores si dicho cambio en los datos de DNS pretende evitar un ataque.
Sin embargo, la manipulación de datos DNS puede constituir en sí misma un acto de delito informático. Entonces se habla de falsificación de DNS. El objetivo de tal suplantación de identidad es cambiar el búfer o caché de un servidor DNS. Este caché luego es manipulado por lo que se conoce como envenenamiento de DNS y proporciona direcciones IP falsas a las solicitudes correspondientes de los clientes.
Los datos DNS se intercambian automáticamente entre los servidores previstos a tal efecto. La suplantación de DNS es posible cuando estas transmisiones no están protegidas criptográficamente de forma adecuada.
Un sumidero para defenderse de los ataques DDOS
DDOS o denegación de servicio distribuida significa que numerosas computadoras, a menudo usurpadas ilegalmente, dirigen tantas solicitudes a un servidor de destino que no puede responderlas y, debido a la sobrecarga, ya no es accesible ni siquiera para usuarios legítimos. Las computadoras utilizadas para tal ataque forman lo que se conoce como botnet.
Una defensa contra tales ataques puede consistir en un cambio de DNS que permita que las solicitudes de la red de bots se reenvíen a un sumidero en lugar del servidor de destino. Esto logra dos objetivos. El servidor de destino del ataque ya no estásobrecargado con solicitudes. Para ello, se pueden analizar las solicitudes de la botnet al sumidero.
Ejemplo de un sumidero como defensa eficaz contra un ataque
El malware WannaCry se programó de tal manera que buscaba en un dominio específico el contenido de un sitio web activado. Si no se podía encontrar ningún sitio web allí, el programa WannaCry activaba un apagado automático.
Debido a un descuido por parte de los programadores de WannaCry, este era un dominio que no habían registrado. Un investigador de seguridad se hizo cargo del dominio y reenvió todas las solicitudes de este dominio a su propio sumidero. Esto permitió detener y analizar WannaCry.
Un sumidero para la suplantación de DNS
Desde una perspectiva sin prejuicios, el DNS también se puede manipular de tal manera que las consultas correctas de los usuarios se redirigen desde el servidor de destino real al servidor del delincuente como un sumidero. Esto hace posible infectar la computadora de un usuario con malware de este servidor.
El phishing también se puede llevar a cabo con un sumidero de este tipo. El sitio web que se muestra allí es engañosamente similar al del servidor de destino. Tienta al usuario a introducir sus datos de usuario también en este sitio web. Después de que este servidor es operado por delincuentes, tienen conocimiento de estos datos de acceso.
¿Cómo prevenir la creación de un sumidero?
Para este propósito, el DNS debe protegerse de tal manera que los datos DNS solo se transmitan con una firma digital. Esto puede garantizar que solo se incluyan los datos DNS correctos en las cachés de los servidores DNS. Sin embargo, esta defensa solo la pueden realizar los administradores del sistema DNS. Para el usuario individual, existe la posibilidad de utilizar protocolos seguros como HTTPS en lugar de solo HTTP tanto como sea posible.
Un servidor DNS manipulado aún puede enviar datos DNS incorrectos al usuario. Sin embargo, cuando la conexión se establece realmente con la dirección IP incorrecta, se emite un certificado digital comprobado. Si se estableció una conexión con un servidor incorrecto, esto se detectará durante dicha verificación y la conexión se interrumpirá nuevamente de inmediato.
Leer: Definición de MS-DOS
Los sumideros son un medio eficaz para bloquear los ataques DDOS. Por otro lado, es importante evitar que los delincuentes manipulen los datos DNS. Esta protección puede y debe garantizarse utilizando técnicas de criptografía. Un DNS que funcione correctamente es de vital importancia para la disponibilidad de Internet. Por lo tanto, todos los administradores de servidores DNS deben realizar esta protección con el debido cuidado.
¿Qué es la programación extrema? Definición | eXtreme Programming
¿Qué es la programación Java? Definición | Lo que debes saber
Path Tracing ¿Qué es y cómo funciona? Lo que debes saber
¿Qué es la robótica y cómo funciona? | Lo que debes saber
¿Qué es IceWarp? Definición | Servidor de correo seguro
¿Qué es DCR en un monitor? (Configuraciones para juegos y más)
¿Qué es y cómo funciona un conmutador KVM?
¿Qué es el enrutamiento? Definición | Redes en internet
¿Qué significa 1437 en TikTok? Todo lo que debes saber