Informe sobre incidentes de ciberseguridad:

Análisis de tráfico de red

Parte 1: Proporciona un resumen del problema encontrado en el registro de

tráfico DNS e ICMP.

Indica que el puerto 53 es inalcanzable, donde el puerto 53 usa el protocolo de

control de transmisión (TCP) junto con los servidores DNS

Parte 2: Explica tu análisis de los datos y proporciona una solución para

implementar

El incidente se produjo a horas de la tarde (1 de la tarde) com destino a la

página yummyrecipesforme.com donde no pudo obtener la direccion IP de la
respectiva página con direccion IP destino: 203.0.113.2, luego trató de hacerse
dos veces más la solicitud pero dió el mismo error.

Primero podría recogerse toda la información posible, como por ejemplo ping,
traceroute, whois, finger, rusers, nslookup, rcpinfo, telnet, dig,etc

Eso permitiria saber la cantidad de atacantes, descubierto eso podría obtener

una lista de elementos de la red recorridos desde la ubicacion de origen hasta
la de destino.

Para evitarlos se puede configurar el firewall de la red, bloquear todo el tráfico

de la red, desabilitar servicios que no se estén usando, comprovar la red a
menudo mediante logs y SIEM, tener una buena política de contraseñas y
limitar el ancho de banda en la red por puerto para evitar ataques desde
nuestra propia red