El Federal Bureau of Investigation (FBI) de EEUU, alerto sobre los ataques de Denegación de Servicio Distribuido (DDoS) que tuvo como objetivo la pagina web de registro de votantes. El FBI recibió alertas sobre peticiones anómalas al Sistema de Nombres de Dominio (DNS) que consistió en miles de solicitudes de subdominios no existentes.

El FBI menciono que el sitio web de registro de votantes no fue muy afectado por los ataques DDoS debido a la configuración adecuada por limitación de la tasa de peticiones DNS.

Detalles del ataque DDoS

Las solicitudes se produjeron en el transcurso de un mes en intervalos de aproximadamente dos horas, con una frecuencia de 200,000 solicitudes de DNS. El servidor recibía en promedio 15,000 solicitudes para el sitio web votantes.

Las solicitudes DNS tienen direcciones IP de origen a servidores DNS recursivos, ofuscaban el host de origen o al atacante, y eran principalmente para subdominios inexistentes del sitio web objetivo. Durante una ventana de muestra de tres minutos, 24 direcciones IP utilizadas por servidores DNS recursivos realizaron 2.121 solicitudes DNS.

Una pequeña muestra del tráfico de solicitudes de DNS contenía aproximadamente 1020 solicitudes de subdominios únicos, de los cuales 956 eran solicitudes individuales de subdominios inexistentes que parecían generarse al azar como por ejemplo:

• 123456789ASDFJKL.example.com

Medidas de mitigación de DDoS

El  U.S. Cybersecurity and Infrastructure Security Agency brinda orientaciones sobre sobre cómo reducir el riesgo de DDoS:

• Instalar y mantener un software.
• Instalar un firewall y configurar restricciones de trafico entrante.
• Asegurar el acceso a ciertos datos o partes de la red accedidas solo por colaboradores especiales y restringir trafico de salida.

Fuente:

https://www.databreachtoday.com/fbi-reportedly-says-ddos-attack-targeted-voter-registration-a-13691