Detección de tráfico anómalo en servidores autoritativos del DNS mediante sistemas de reglas y clasificadores bayesianos

El sistema de nombres de dominio o DNS por sus siglas, es una tecnología fundamental para el correcto funcionamiento de Internet. Gracias, a su diseño distribuido, el sistema de nombres de dominio ha logrado escalar a millones de nombres de dominio con un desempeño adecuado. Al ser una pieza fundamental en el funcionamiento de Internet, los servidores que proporcionan el servicio de DNS son blanco constante de ataques y abusos. Expertos en seguridad escudriñan entre miles de paquetes del DNS buscando nuevas vulnerabilidades, trabajo que podría ser más eficiente con un clasificador computacional que permitiera al experto en seguridad enfocarse a los paquetes más sospechosos. Los clasificadores bayesianos han demostrado su efectividad en la lucha contra el correo electrónico no deseado y en la siguiente tesis se analiza la utilización de los mismos en la clasificación de paquetes del DNS. El prototipo del sistema de clasificación creado para comprobar si un clasificador bayesiano se puede utilizar en el problema de clasificar paquetes del DNS demostró tener grandes posibilidades de convertirse en una herramienta útil en la defensa de servidores del DNS.