Passos para se proteger contra o seqüestro de DNS ou o DNS Hacking

Esta semana, você pode ter se deparado com as notícias sobre como hackers baseados em turcos seqüestraram servidores DNS de vários sites populares, como The Register, The Telegraph e National Geographic Channel. Eles redirecionaram o tráfego para sua página com o slogan “ 4 de setembro. Nós TurkGuvenligi declaramos este dia como o Dia Mundial dos Hackers – Divirta-se;) h4ck y0u ”. Esses servidores DNS de sites populares foram gerenciados pela NetNames. É suficiente dizer que eles tiveram dias agitados pela frente para consertar o problema e aliar temores quanto a mais invasões.

Todos pensamos que nossos servidores DNS estão protegidos por um firewall e que essas coisas não acontecerão conosco. Somente quando isso acontece conosco, percebemos o tamanho do problema, o sequestro de DNS, realmente é.

O conceito é bem simples e mortal. Os hackers quer emprega bruta força ataque DDOS nos servidores ou usar injeção de SQL método (que foi utilizado na última ataque) para inserir um Trojan que então sequestra o endereço IP original no servidor de DNS com os falsos. Quando isso estiver concluído, os visitantes que chegarem a essa página serão redirecionados silenciosamente para a página de destino dos hackers sem o conhecimento deles. A página de destino contém vírus e malwares que podem afetar instantaneamente o sistema de visitantes. A maioria dos hackers de tempo tentar re-criação de um site semelhante ao site real, de modo a enganar os usuários e coletar dados sensíveis do usuário, como nomes de usuários e senhas, enquanto os proprietários reais site ficar inconsciente por algum tempo antes de detectá-lo.

Portanto, é sempre seguro implementar etapas para proteger seus servidores DNS com segurança e garantir que nenhum negócio engraçado esteja acontecendo. Abaixo estão alguns dos principais passos proscritos por várias instituições de segurança e especialistas sobre como proteger os servidores DNS que eu observei aqui para sua referência:

  • DNSSEC – Extensões de Segurança do Sistema de Nomes de Domínio: Quando o DNS foi criado, o foco era escalá-lo para sistemas grandes e a segurança não era uma consideração principal. No entanto, com hacks frequentes, fornecer segurança ao DNS se torna o objetivo principal. O DNSSEC é uma extensão de segurança do sistema DNS que fornece uma camada de segurança para impedir invasões, mantendo a compatibilidade com versões anteriores do DNS. Apesar das discordâncias presentes sobre o DNSSEC, seu papel está lentamente ganhando apoio e certamente fortalece seus servidores DNS contra tais ataques.
  • Políticas de senha e gerenciamento de usuários fortes: geralmente, os servidores DNS são gerenciados por meio de interfaces da Web. Embora isso seja muito mais fácil para a equipe de TI gerenciar os servidores DNS, empregar políticas de senha mais fortes reforçará ainda mais sua segurança. Além disso, forneça acesso restrito ao gerenciamento do servidor DNS somente àqueles que precisarem deles em sua equipe de TI. E novamente impor diretivas de senha adequadas para esses usuários.
  • Exija melhores SLAs dos provedores de serviços de DNS: inscreva os SLAs dos seus servidores DNS com os provedores de serviços de DNS. Certifique-se de que você sabe a quem ligar em caso de qualquer problema. Você também deve monitorar esses SLAs e garantir que esteja recebendo melhor qualidade e suporte. Além disso, certifique-se de que eles tenham uma infraestrutura melhor para lidar com qualquer tipo de ataque. Nosso recurso de gerenciamento de SLA do Site24x7 permite monitorar não apenas os SLAs de seus ISPs, mas também permite que você monitore o SLA do seu provedor de serviços de DNS.
  • Configurar o DNS mestre-escravo dentro da sua rede: Se você estiver configurando e mantendo seus próprios servidores DNS, use a configuração do DNS mestre-escravo. Como Michael Cobb, da SearchSecurity.com, coloca em seu artigo, garanta uma rede DNS Master-Slave dentro de sua rede. O DNS mestre deve ser mantido atrás do firewall sem acesso à internet. Você pode empregar dois servidores DNS escravos disponíveis na Internet. Mesmo que um dos servidores DNS escravos seja invadido, eles serão atualizados na próxima vez que receberem atualizações do servidor DNS mestre.

Representação pictórica da rede DNS mestre-escravo. Fonte: SCO.com

  • Monitore constantemente seus servidores DNS: por último, mas não menos importante. O monitoramento constante de seus servidores DNS deve ser uma prioridade máxima. Se você não conseguir monitorar o endereço IP do seu servidor DNS e algo der errado, você será culpado. Nosso serviço de monitoramento DNS do Site24x7 permite que você monitore seu endereço IP do servidor DNS a cada minuto. Você pode verificar se a pesquisa do seu website está realmente retornando o endereço IP correto. Caso contrário, o Site24x7 avisa automaticamente e instantaneamente via SMS, e-mail e via Twitter sobre o problema. Isso permite que você seja o primeiro a responder ao problema e tome medidas antes que o usuário seja afetado. 

Qualquer organização, que usa a Internet para promover seus negócios, não pode se dar ao luxo de não monitorar seus servidores DNS. O seqüestro de servidores DNS pode prejudicar seriamente a credibilidade do site em questão e pode acabar perdendo milhões se não bilhões de dólares em receita.

Se você empregou algum outro meio de segurança para seus servidores DNS, compartilhe-o em nossa seção de comentários.

Comece a usar as notas no  Zoho CRM hoje e mantenha-se informado sobre as suas tarefas o tempo todo!

CSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe uma resposta