AYUDA CON ATAQUE DE CACHÉ A PÁGINA WEB


play8556

play8556

Miembro muy activo
Muy buenas, este es mi primer post en el foro y busco ayuda de alguien que pueda saber del tema.
Os explico, estoy de prácticas en una empresa, y mi jefe que hace mantenimiento a páginas web entre otras cosas, se ha topado con una página web la cual le están inyectando constantemente caché el cual no tiene nada que ver con la página. He estado investigando un poco y puede ser un "ataque de envenenamiento de caché de DNS". Creo que puede ser ese el tipo de ataque, pero no tengo mucha idea. Me gustaría que si es posible me echarais un cable para poder ayudarle a solucionar el problema.
------------------------------------------------------------------------------------
Os adjunto fotos de como se ve la página al googlearla.
1683622998657.png
1683623091063.png

Como se puede ver en la foto, estan inyectando caché de venta de cartas de pokémon, procesadores...

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Muchísimas gracias de antemano, cualquier ayuda sería super agradecida.
 
ɖǟʀӄ-ʍȶʀӼ

ɖǟʀӄ-ʍȶʀӼ

Miembro muy activo
No es precisamente mi campo pero te voy a dar unas pautas que si sigues al pie de la letra, conseguirás proteger eficientemente tu sitio web ante estos ataques:

- Implementa DNSSEC: es una solución de seguridad que ayuda a prevenir el spoofing del caché DNS.

- Usa un proveedor de DNS confiable.

- Implementa DNS Caché: Configura tu servidor DNS para que utilice una caché DNS local para almacenar las respuestas de DNS y evita hacer consultas repetidas al DNS raíz o servidores de DNS externos.

- Actualiza tu software: Mantén tu software de servidor DNS actualizado para evitar vulnerabilidades conocidas que puedan ser explotadas por los atacantes.

- Monitorea tus registros de DNS: Configura el registro de auditoría de tu servidor DNS para monitorear cualquier actividad sospechosa o anómala y actúa rápidamente en caso de detección de ataques.

- Usa herramientas de seguridad: Utiliza herramientas de seguridad como firewalls, IDS/IPS, y programas anti-malware para ayudar a prevenir ataques de DNS Cache Spoofing.
 
  • Like
Reacciones : Nect0, jaybaan, Ivansuito y 2 otros
play8556

play8556

Miembro muy activo
ɖǟʀӄ-ʍȶʀӼ dijo:
No es precisamente mi campo pero te voy a dar unas pautas que si sigues al pie de la letra, conseguirás proteger eficientemente tu sitio web ante estos ataques:

- Implementa DNSSEC: es una solución de seguridad que ayuda a prevenir el spoofing del caché DNS.

- Usa un proveedor de DNS confiable.

- Implementa DNS Caché: Configura tu servidor DNS para que utilice una caché DNS local para almacenar las respuestas de DNS y evita hacer consultas repetidas al DNS raíz o servidores de DNS externos.

- Actualiza tu software: Mantén tu software de servidor DNS actualizado para evitar vulnerabilidades conocidas que puedan ser explotadas por los atacantes.

- Monitorea tus registros de DNS: Configura el registro de auditoría de tu servidor DNS para monitorear cualquier actividad sospechosa o anómala y actúa rápidamente en caso de detección de ataques.

- Usa herramientas de seguridad: Utiliza herramientas de seguridad como firewalls, IDS/IPS, y programas anti-malware para ayudar a prevenir ataques de DNS Cache Spoofing.
Hacer clic para expandir...
Muchas gracias, pero me comenta que donde tienen alojada la página web es por hosting y no por servidor, con lo cual le es imposible revisar registros, cambiar DNS, implementar DNSSEC....
No se si se podría hacer algo de eso si se trata de hosting.
 
Ivansuito

Ivansuito

Miembro muy activo
Nodero
Noder
play8556 dijo:
Muchas gracias, pero me comenta que donde tienen alojada la página web es por hosting y no por servidor, con lo cual le es imposible revisar registros, cambiar DNS, implementar DNSSEC....
No se si se podría hacer algo de eso si se trata de hosting.
Hacer clic para expandir...
supongo que podran comentarselo a la empresa de hosting ya que es un fallo de seguridad, por muy leve que sea.
 
  • Like
Reacciones : play8556
M4ndy

M4ndy

【=◈︿◈=】
Noder
Si lo tienen en un hosting digo yo que tendrá un soporte y te lo puedan investigar
 
GreenCash

GreenCash

💲is💲
Noderador
Nodero
Noder
play8556 dijo:
Muy buenas, este es mi primer post en el foro y busco ayuda de alguien que pueda saber del tema.
Os explico, estoy de prácticas en una empresa, y mi jefe que hace mantenimiento a páginas web entre otras cosas, se ha topado con una página web la cual le están inyectando constantemente caché el cual no tiene nada que ver con la página. He estado investigando un poco y puede ser un "ataque de envenenamiento de caché de DNS". Creo que puede ser ese el tipo de ataque, pero no tengo mucha idea. Me gustaría que si es posible me echarais un cable para poder ayudarle a solucionar el problema.
------------------------------------------------------------------------------------
Os adjunto fotos de como se ve la página al googlearla.
Ver el archivo adjunto 23555Ver el archivo adjunto 23556
Como se puede ver en la foto, estan inyectando caché de venta de cartas de pokémon, procesadores...

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Muchísimas gracias de antemano, cualquier ayuda sería super agradecida.
Hacer clic para expandir...
Para solucionar el problema, puede intentar limpiar la caché DNS del servidor y actualizar la información de los registros de DNS. Además, asegúrese de que los servidores de nombres utilizados para resolver las consultas DNS sean confiables y estén actualizados.

Si el problema persiste, puede ser necesario contactar con el proveedor de alojamiento web o el servicio de DNS para obtener ayuda adicional y asegurarse de que el sitio web esté protegido contra futuros ataques.
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie