Akamai dots background

Seguridad de DNS

DNSSEC son las siglas en inglés de extensiones de seguridad para el sistema de nombres de dominio, una tecnología que se utiliza para proteger la información del sistema de nombres de dominio (DNS) que se utiliza en las redes IP. Proporciona autenticación para el origen de los datos de DNS, lo que ayuda a protegerse contra ataques y a garantizar la integridad de los datos.

Cómo funciona DNSSEC

El DNS convierte los nombres de dominio o de sitio web en direcciones de protocolo de Internet (IP). Se trata de identificadores únicos que ayudan a los ordenadores de todo el mundo a acceder a la información rápidamente. La seguridad de DNS añade un conjunto de extensiones para una mayor protección

Estas extensiones de seguridad incluyen:

  • Autenticación de origen de los datos de DNS: garantiza que el destinatario de los datos pueda verificar la fuente.
  • Denegación de existencia autenticada: indica a un mecanismo de resolución (responsable de traducir el nombre de dominio en una dirección IP) que no existe un determinado nombre de dominio.
  • Integridad de los datos: garantiza al destinatario de los datos que estos no se han modificado en tránsito.

¿Por qué necesitamos la seguridad en DNS?

Un DNS ayuda a dirigir el tráfico web al destino correcto. Lo utilizan todos, en cualquier lugar, y todo el tráfico de Internet fluye a través de él. Por este motivo, se trata de un sistema altamente sensible que está expuesto a muchas amenazas de ciberatacantes que pretenden tomar el control de un DNS para infectar y extraer todos los datos de él.

Muchas empresas modernas suelen ser vulnerables a los riesgos de seguridad de los servidores DNS porque solo utilizan un par de servidores DNS. Como resultado, esto puede causar que no sean capaces de ofrecer protección contra ataques volumétricos, por lo que una gran cantidad de tráfico a un sitio web puede provocar que los servidores se bloqueen impidiendo que los usuarios encuentren el sitio web.

Además de poner en peligro el funcionamiento de un DNS, un ataque malicioso también puede tratar de aprovechar las vulnerabilidades de seguridad en el servidor que ejecuta los servicios de DNS, extrayendo datos valiosos como contraseñas, nombres de usuario y otra información personal.

Esto representa graves problemas para las empresas y convierte la seguridad de DNS en un componente fundamental para garantizar la seguridad online.

Amenazas de seguridad de DNS comunes

Sin las DNSSEC adecuadas, las empresas pueden estar expuestas a:

  • Ataques distribuidos de denegación de servicio (DDoS): un DDoS aprovecha las vulnerabilidades de seguridad de varios sistemas, como los que se ven afectados por el malware, y envía grandes volúmenes de tráfico a un sitio web o una aplicación basada en la Web. Esto puede provocar que los servidores se bloqueen y que el sitio web o la aplicación no se puedan utilizar. Estos ataques pueden afectar a los clientes y podrían provocar una pérdida de ingresos. Los ataques DDoS de hoy en día son cada vez más sofisticados y atacan más profundamente a la capa de las aplicaciones, mientras que anteriormente solo afectaban a las capas externas de transporte y red.
  • Ataques de amplificación: se producen cuando los hackers aprovechan las vulnerabilidades de un servidor DNS para convertir las consultas más pequeñas en consultas mucho más grandes, lo que, de nuevo, puede bloquear los servidores. Un ataque de amplificación es un tipo de ataque de reflexión, que implica la inundación de DNS públicos con varios paquetes UDP (protocolo de datagramas de usuario). Estos paquetes se inflan con el objetivo de bloquear los servidores. El término "reflexión" se refiere a cuando los componentes de resolución de DNS solicitan una respuesta a una dirección IP falsa, que se envía como una consulta de DNS como parte del ataque.

DNS seguro y rápido con Akamai

La solución basada en la nube Fast DNS de Akamai ofrece disponibilidad ininterrumpida de DNS y ayuda a combatir los ataques DDoS a gran escala. Diseñada para su uso como servicio DNS primario o secundario, se basa en una red distribuida globalmente y proporciona una plataforma altamente escalable para lograr la máxima protección.

Fast DNS acelera las resoluciones de DNS al dirigir a los usuarios a una red de DSN de alto rendimiento para una mejor capacidad de respuesta. Akamai Intelligent Platform™ utiliza miles de servidores en todo el mundo para ofrecer protección contra ataques DDoS a gran escala, lo que ayuda a:

  • Evitar la falsificación y manipulación del servicio DNS.
  • Lograr protección contra DDoS mediante la absorción de ataques.
  • Mantener el acceso legítimo de los usuarios durante un ataque DDoS.
  • Habilitar acuerdos de servicio con un tiempo de actividad del 100 %.
  • Obtener una resolución de DNS más rápida y fiable mediante el uso de miles de servidores distribuidos por todo el mundo en lugar de depender solo de dos o tres.
  • Garantizar la disponibilidad permanente de DNS mediante la plataforma de Akamai, escalable y distribuida globalmente.
  • Simplificar la gestión de la infraestructura de DNS con Akamai Control Center y las API abiertas de Akamai.
  • Controlar los costes con precios basados en el número de zonas en lugar de en el número de solicitudes.

Más información sobre las soluciones de Akamai para seguridad de DNS, además de soluciones de alojamiento de aplicaciones, distribución de contenido multimedia, etc.