El ataque informático conocido como ‘hijacking DNS‘ (secuestro DNS), puede tener efectos muy graves en la reputación de un sitio web. No solo porque implica una falla de seguridad importante, sino porque además abre la puerta para ataques más específicos, como el pishing dirigido o la proliferación de malware a través del secuestro del sitio, simulando tratarse de una página legítima pero en realidad afectando a los usuarios.
Es muy importante monitorear el funcionamiento de la web y evitar este tipo de ataques, y pensando en estas medidas de seguridad aparecen diferentes herramientas que nos pueden ayudar a montar barreras defensivas.
Podemos utilizar la herramienta dnshjmon de git para detectar el estado de nuestros servidores DNS. Para poder usarla tendremos que modificar diferentes ficheros, como nameservers.conf que tiene que abrirse para introducir los servidores DNS que deseamos comprobar, pueden ser servidores propios o de Google.
También hay que configurar dnshjmon_dns.conf, aquí es más fácil porque sabemos que direcciones IP están configuradas, solo hay que indicar el fichero de configuración. Al abrir el fichero, la descripción nos muestra que determinados eventos activan un correo electrónico de aviso. Cuando ejecutemos dnshjmon la herramienta detectará que es la primera vez que la usamos, y creará el archivo de configuración, aquí introducimos los datos del servidor de correo electrónico.
Comprueba la dirección IP que aseguramos y se creará un documento de identificación con todos los datos que fuimos proporcionando. En caso de que nuestra dirección IP cambie, recibiremos un e-mail. De esta forma, tendremos una suerte de alarma para evitar el secuestro de nuestro servidor NDS.
Es una herramienta profesional para seguridad informática, pero puede ayudarte a resolver diferentes problemas que surgen cuando un hacker intenta robar nuestra conexión o la dirección de nuestros sitios. Practicar para poder tomar estas medidas nunca está de más.
