Como se defender contra os ataques ao DNS?

O resultado imediato é um temido alerta de “falha do DNS”: “servidor DNS não disponível” ou “endereço DNS do servidor não pôde ser encontrado”

Por Ivan Marzariolli

Criado em 1983, o Domain Name System (DNS) pode ser comparado a um recurso de identidade semelhante a uma lista telefônica tradicional.

Como nas páginas brancas de antigamente, o DNS lista o nome de cada domínio conectado juntamente com seu número correspondente – neste caso, seu endereço Internet Protocol (IP).

O fato de o DNS ter permanecido viável por tanto tempo é um crédito à simples elegância de seu sistema dinâmico e distribuído e do banco de dados tree-structure.

Para entender a natureza de um ataque DNS, precisamos primeiro considerar a forma como o próprio sistema funciona.

Os computadores utilizam endereços IP para identificar e encaminhar o tráfego entre os bilhões de sistemas conectados à Internet.

Quando as pessoas navegam na web, porém, normalmente usam nomes de domínio para especificar os sites que desejam visitar, e não endereços IP.

Afinal, é muito mais fácil lembrar de um site do que uma sequência de uma dúzia ou mais de números. O sistema DNS é o mecanismo que traduz cada nome de domínio totalmente qualificado (FQDN) em seu endereço IP correspondente em tempo real. 

Uma interrupção deste sistema pode tornar virtualmente impossível para os usuários encontrar uma determinada empresa on-line. 

Dado que cada aplicação usa DNS, um ataque DNS pode ter um impacto especialmente amplo e causar muitos danos colaterais.

Para os usuários, o resultado mais imediato é um temido alerta de “falha do DNS”: “servidor DNS não disponível” ou “endereço DNS do servidor não pôde ser encontrado”.

Para uma empresa, essas conexões falhas significam tornar-se efetivamente invisíveis e inacessíveis on-line por clientes, potenciais clientes, ou qualquer outra pessoa.

Embora nem todo ataque DNS seja um ataque de negação de serviço, a maioria se configura desta maneira.

Em sua forma mais básica, um ataque de negação de serviço inunda um sistema alvo com tráfego a fim de sobrecarregá-lo e fechá-lo. Isto resulta em uma falha no DNS e uma negação de serviço aos visitantes legítimos.

Quando o ataque é lançado a partir de vários computadores ao mesmo tempo, como por exemplo através de um botnet, esta abordagem distribuída lhe dá o nome de negação de serviço distribuída, ou DDoS.

Isto é muito mais eficaz, difícil de rastrear e difícil de defender do que um ataque de negação de serviço de fonte única, tornando-o o método de escolha para a maioria dos hackers.

Como as empresas podem se defender contra um ataque DDoS

A proteção DNS DDoS é um subconjunto da prevenção DDoS. A prevenção de DDoS tem que alcançar dois objetivos igualmente essenciais: assegurar que os serviços e a infraestrutura permaneçam em funcionamento e garantir sua disponibilidade para os usuários legítimos.

Atingir ambos os objetivos podem ser mais complicados do que parece. Uma defesa DDoS excessivamente agressiva pode desencadear falsos positivos que resultam no bloqueio de usuários legítimos, enquanto um sistema mais frouxo pode permitir que ataques reais sejam perdidos através de falsos negativos.

Algumas defesas DDoS incorporam a modelagem do tráfego, uma abordagem que prende as cargas para proteger o serviço contra quedas.

Esta estratégia está repleta de danos colaterais porque os filtros de tráfego descartam indiscriminadamente o que passa pela rede. Isto significa que os usuários legítimos são expulsos ao lado do tráfego malicioso.

Para evitar isto, um sistema de defesa DDoS deve ser capaz de distinguir entre usuários legítimos e ilegítimos.

Isto pode ser feito com estratégias de detecção e mitigação multimodais, incluindo escalada de mitigação, reconhecimento de padrão de ataque de dia zero (ZAPR) e inteligência de ameaça DDoS.

Como os atacantes estão constantemente se tornando mais sofisticados e automatizados em suas táticas, os defensores também devem se tornar cada vez mais sofisticados e automatizados.

Por exemplo, determinar quais mitigações devem ser aplicadas e quando devem ser aplicadas requer mudanças na plataforma de defesa.

Se você puder definir apenas um nível de política, ela será simplesmente fraca ou forte, e exigirá intervenção manual para se ajustar ao comportamento dos atacantes.

Entretanto, se uma política adaptativa e multinível puder ser definida e executada, então a defesa aplicará automaticamente as políticas de mitigação apropriadas.Isto tanto minimizará os danos contra usuários reais como protegerá a disponibilidade do serviço.

Outra estratégia de automação utilizaria a aprendizagem de máquinas para identificar o padrão de tráfego do agente atacante, criar um filtro e bloquear o tráfego DDoS sem nenhuma configuração prévia ou intervenção manual. Esta abordagem é conhecida como Reconhecimento do Padrão de Ataque de Dia Zero (ZAPR).

Finalmente, os sistemas de defesa podem usar a inteligência de reputação IP sobre armas DDoS para bloquear agentes DDoS usados repetidamente, conhecidos como armas DDoS.

Juntas, essas estratégias de detecção e mitigação criam uma defesa profunda, capaz de proteger tanto os usuários quanto os serviços.

Como os ataques DDoS de todos os tipos continuam a aumentar, toda empresa corre o risco de um ataque DNS DDoS – e a perspectiva de se tornar invisível online para os clientes.

Ao adotar uma abordagem ativa e multimodal para prevenção de DDoS DNS e mitigação de DDoS DNS, você pode proteger seus servidores DNS contra-ataques e manter sua empresa aberta para os negócios digitais.

Avast analisa código-fonte do kit de exploração GhostDNS usado para atacar roteadores no Brasil

GhostDNS: O que é essa nova ameaça?

Os 10 principais tipos de ataque de DNS e como prevenir um ataque. Por Adriano Frare

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.