Esta semana, você pode ter se deparado com as notícias sobre como hackers turcos sequestraram servidores DNS de vários sites populares, como The Register, The Telegraph e National Geographic Channel. Eles redirecionaram o tráfego para sua página com o slogan “4 de setembro. Nós TurkGuvenligi declaramos este dia como o Dia Mundial dos Hackers – Divirta-se;) h4ck y0u”. Esses servidores DNS de sites populares foram manipulados pela NetNames. É suficiente dizer que eles tiveram dias agitados pela frente para consertar o problema e temer mais invasões.
Todos pensamos que nossos servidores DNS estão protegidos por um firewall e que essas coisas não acontecerão conosco. Somente quando isso acontece conosco, percebemos quanto o tamanho do problema, o sequestro de DNS, realmente é.
O conceito é bem simples e mortal. Os hackers empregam força bruta DDOS contra os servidores ou usam o método de injeção SQL (que foi usado no último ataque) para inserir um Trojan que então seqüestra o endereço IP original no servidor DNS com os falsos. Quando isso estiver concluído, os visitantes que chegarem a essa página serão redirecionados silenciosamente para a página de destino dos hackers sem o conhecimento deles. A página de destino contém vírus e malwares que podem afetar instantaneamente o sistema de visitantes. Na maioria das vezes, os hackers tentam recriar um site semelhante ao original, para enganar os usuários e coletar dados confidenciais, como nomes de usuário e senhas, enquanto os donos de sites ficam inconscientes por algum tempo antes de detectá-los.
Portanto, é sempre seguro implementar etapas para proteger seus servidores DNS com segurança e garantir que nenhum negócio fora do normal esteja acontecendo. Abaixo estão alguns dos principais passos descritos por várias instituições de segurança e especialistas sobre como proteger os servidores DNS:
DNSSEC
Extensões de Segurança do Sistema de Nomes de Domínio: Quando o DNS foi criado, o foco era escalá-lo para sistemas grandes e a segurança não era a principal consideração. No entanto, com hacks frequentes, fornecer segurança ao DNS se torna o objetivo principal. O DNSSEC é uma extensão de segurança do sistema DNS que fornece uma camada de segurança para impedir invasões, enquanto mantém a compatibilidade retroativa com versões mais antigas do DNS. Apesar das discordâncias presentes sobre o DNSSEC, seu papel está lentamente ganhando apoio e certamente fortalece seus servidores DNS contra tais ataques.
Políticas de Senha e Gerenciamento de Usuários Fortes
Geralmente, os servidores DNS são gerenciados por meio de interfaces da web. Embora isso seja muito mais fácil para a equipe de TI gerenciar os servidores DNS, empregar políticas de senha mais fortes reforçará ainda mais sua segurança. Além disso, forneça acesso restritivo ao gerenciamento do servidor DNS somente àqueles que precisarem deles em sua equipe de TI. E novamente imponha diretivas de senha adequadas a esses usuários.
Exija melhores SLAs dos provedores de serviços de DNS
Inscreva os SLAs dos seus servidores DNS com seus provedores de serviços de DNS. Certifique-se de saber para quem ligar em caso de qualquer problema. Você também deve monitorar esses SLAs e garantir que esteja recebendo melhor qualidade e suporte. Além disso, certifique-se de que eles tenham uma melhor infraestrutura para lidar com qualquer tipo de ataque. Nosso recurso de gerenciamento de SLA do Site24x7 permite que você monitore não apenas os SLAs de seus ISPs, mas também monitore o SLA de seu provedor de serviços de DNS.
Configurar DNS dentro de sua rede
Se você estiver configurando e mantendo seus próprios servidores DNS, use a configuração de DNS mestre-escravo. Como Michael Cobb, da SearchSecurity.com, coloca em seu artigo, garanta uma rede DNS Master-Slave dentro de sua rede. O DNS mestre deve ser mantido atrás do firewall sem acesso à internet. Você pode empregar dois servidores DNS escravos disponíveis na Internet. Mesmo que um dos seus servidores DNS escravos seja invadido, eles serão atualizados na próxima vez que receberem atualizações do seu servidor DNS mestre.
Monitore constantemente seus servidores DNS
Por último, mas não menos importante. O monitoramento constante de seus servidores DNS deve ser uma prioridade máxima. Se você não conseguir monitorar o endereço IP do seu servidor DNS e algo der errado, você será culpado. Nosso serviço de monitoramento DNS do Site24x7 permite que você monitore seu endereço IP do servidor DNS a cada minuto. Você pode verificar se a pesquisa no seu site está realmente reajustando o endereço IP correto. Caso contrário, o Site24x7 avisa automaticamente e instantaneamente via SMS, e-mail e via Twitter sobre o problema. Isso permite que você seja o primeiro a responder ao problema e tome medidas antes que o usuário seja afetado.
Qualquer organização que usa a Internet para promover seus negócios não pode se dar ao luxo de não monitorar seus servidores DNS. O seqüestro de servidores DNS pode prejudicar seriamente a credibilidade do site em questão e pode acabar perdendo milhões se não bilhões de dólares em receita.
Se você empregou algum outro meio de segurança para seus servidores DNS, compartilhe-o em nossa seção de comentários.
ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639
