Fui objeto de un ataque de DNS de bajo impacto. ¿Que necesito hacer?

4

Recientemente, mi sitio web estaba sujeto a una especie de ataque de DNS. Tengo mi nombre de dominio (que no diré aquí pero debería ser bastante fácil de encontrar si está interesado) registrado en Hostgator y configurado con el servicio FreeDNS de NameCheap. Recientemente, vi que mi dominio publicaba una página de error en chino en lugar de mis páginas (generalmente alojadas en Github Pages), así que busqué en la configuración de DNS y encontré un registro A en una IP maliciosa:

;; ANSWER SECTION:
[Website name redacted].com.    1285    IN  A   198.56.143.241

Hacer un poco de investigación en esta IP revela que es mantenido por Enzu, Inc., que parece servir una gran cantidad de correo no deseado, e invierte los puntos de búsqueda del DNS a Asia.Optimization.to.cn .: enlace

Parece que esto no tiene realmente ningún impacto, excepto que mi sitio estuvo inactivo por un tiempo, lo cual no me preocupa mucho.

Eliminé este registro y restauré mis contraseñas (y habilité 2FA) en las cuentas de Hostgator y NameCheap. Mi pregunta es: ¿hay algo que deba hacer además de eso? Realmente no me queda claro si mi cuenta de NameCheap fue descifrada o si estaba relacionada con otra cosa, esa cuenta tiene una contraseña bastante fuerte (larga, resistente a los ataques de diccionario, etc.) y no parece estar dirigida específicamente a mí. Me gustaría asegurarme de que tomé las medidas adecuadas para que esto no vuelva a suceder (y para que no sea vulnerable al mismo atacante).

    
pregunta Noah Gilmore 04.10.2016 - 05:41
fuente

1 respuesta

0

Si el registro A estaba visible en su interfaz web de NameCheap, su cuenta se habrá visto comprometida. Probablemente a través de una contraseña débil.

Sin embargo, es posible que los servidores de NameCheap también se vean comprometidos, realmente no tiene forma de saberlo a menos que ingrese una contraseña nueva y muy segura y / o 2FA como las que tiene y luego vuelva a tener el mismo problema. Sin embargo, cualquier hacker decente detectaría que deshacerías el hack y te evitaría.

La otra posibilidad es que su PC esté comprometida, por lo que debe verificarla dos veces.

También recomiendo que configure un monitor automatizado utilizando uno de los muchos servicios gratuitos. Debería verificar el contenido de su página y, si cambia, debería recibir una notificación.

    
respondido por el Julian Knight 04.10.2016 - 15:06
fuente

Lea otras preguntas en las etiquetas