Parte 1: Proporciona un resumen del problema encontrado en el registro de
tráfico DNS e ICMP.
Indica que el puerto 53 es inalcanzable, donde el puerto 53 usa el protocolo de
control de transmisión (TCP) junto con los servidores DNS
Parte 2: Explica tu análisis de los datos y proporciona una solución para
implementar
El incidente se produjo a horas de la tarde (1 de la tarde) com destino a la
página yummyrecipesforme.com donde no pudo obtener la direccion IP de la respectiva página con direccion IP destino: 203.0.113.2, luego trató de hacerse dos veces más la solicitud pero dió el mismo error.
Primero podría recogerse toda la información posible, como por ejemplo ping, traceroute, whois, finger, rusers, nslookup, rcpinfo, telnet, dig,etc
Eso permitiria saber la cantidad de atacantes, descubierto eso podría obtener
una lista de elementos de la red recorridos desde la ubicacion de origen hasta la de destino.
Para evitarlos se puede configurar el firewall de la red, bloquear todo el tráfico
de la red, desabilitar servicios que no se estén usando, comprovar la red a menudo mediante logs y SIEM, tener una buena política de contraseñas y limitar el ancho de banda en la red por puerto para evitar ataques desde nuestra propia red