He leído acerca de muchos enfoques para iniciar y detectar ataques de cenizas en redes inalámbricas (sensores). Sin embargo, no pude encontrar (buenos) artículos para leer acerca de la prevención / evitación de ataques de pozo. El que he encontrado es específico del protocolo AODV en redes móviles ad hoc.
¿Cómo prevengo los ataques de sumidero?
Si tiene una red de sensores / IoT, una forma potencial de evitar un Sinkhole de DNS , en particular, Debes usar solo un DNS confiable que poseas.
El problema con este enfoque es que un TLD Name Server aún podría transmitir direcciones no enrutables a su servidor personalizado , por lo que tendría que ser modificado para no aceptar tales direcciones.
O, puede omitir todo el circo de DNS y utilizar direcciones IP codificadas. De esa manera, no tiene que preocuparse por las entradas de DNS deshonestas si ni siquiera las está buscando. Nuevamente, esto es específico del ataque DNS Sinkhole y puede ser vulnerable a otros tipos de ataques.
Lea otras preguntas en las etiquetas attacks wireless attack-prevention