O que é DNSSEC?

DNSSEC significa Domain Name System Security Extensions (Extensões de Segurança do Sistema de Nomes de Domínio), e é uma tecnologia usada para proteger informações no DNS (Sistema de Nomes de Domínio), que são usadas em redes IP. Ele fornece autenticação para a origem dos dados de DNS, ajudando a proteger a integridade dos dados contra ataques.

Como o DNSSEC funciona

O DNS transforma nomes de domínio, ou de websites, em endereços IP (protocolo de Internet). Esses endereços são identificadores exclusivos que ajudam os computadores ao redor do mundo a acessar as informações rapidamente. A segurança do DNS adiciona um conjunto de extensões que oferecem mais proteção

Essas extensões de segurança incluem:

  • Autenticação de origem dos dados de DNS: isso garante que o destinatário dos dados poderá verificar a origem.
  • Negação de existência autenticada: informa a um resolvedor (responsável por converter o nome do domínio em um endereço IP) que um determinado nome de domínio não existe.
  • Integridade dos dados: garante ao destinatário dos dados que os dados não foram alterados em trânsito.

Por que precisamos de segurança no DNS?

Um DNS ajuda a direcionar o tráfego da Web para o destino certo. Ele é usado por todos, em qualquer lugar e todo o tráfego da Internet flui através dele. Por esse motivo, é um sistema altamente sensível que é exposto a muitas ameaças de invasores cibernéticos que visam assumir o controle de um DNS, infectá-lo e extrair todos os dados dele.

Muitas empresas modernas costumam ser vulneráveis a riscos de segurança do servidor de DNS porque usam apenas alguns servidores de DNS. Como resultado, isso pode deixá-los incapazes de se proteger contra ataques volumétricos, por meio dos quais grandes volumes de tráfego enviados a um website podem fazer com que os servidores travem, impedindo que os usuários encontrem o website.

Além de comprometer a forma como o DNS funciona, um ataque mal-intencionado também pode tentar explorar vulnerabilidades de segurança no servidor que executa os serviços de DNS, extraindo dados valiosos, como senhas, nomes de usuário e outras informações pessoais.

Eles representam sérios problemas para as empresas e tornam a segurança de DNS um componente essencial para garantir a segurança on-line.

Ameaças comuns à segurança do DNS

Sem o DNSSEC adequado, as empresas podem ser expostas a:

  • Ataques por negação de serviço distribuído (DDoS): Um DDoS aproveita-se das vulnerabilidades de segurança de vários sistemas, como aqueles comprometidos por malware, e envia grandes volumes de tráfego para um website ou aplicação baseada na Web. Isso pode fazer com que os servidores travem e inutilizar o website ou aplicação. Esses ataques podem afetar os clientes e potencialmente causar uma perda de receita. Os ataques DDoS de hoje estão se tornando mais sofisticados, atacando mais profundamente na camada das aplicações, enquanto antigamente eles afetavam apenas as camadas externas da rede e de transporte.
  • Ataques de amplificação: Isso ocorre quando os hackers exploram vulnerabilidades em um servidor de DNS para transformar consultas menores em consultas muito maiores, o que também pode travar servidores. Um ataque de amplificação é um tipo de ataque de reflexão, que envolve a inundação de DNS público com vários pacotes UDP (User Datagram Protocol). Esses pacotes são inflados com o objetivo de travar os servidores. O termo "reflexão" refere-se a quando os resolvedores de DNS provocam uma resposta a um endereço IP falso, que é enviado como uma consulta de DNS como parte do ataque.

Fast DNS seguro com a Akamai

A solução baseada em nuvem Edge DNS da Akamai oferece disponibilidade de DNS 24 horas por dia, 7 dias por semana, e ajuda a combater ataques DDoS em larga escala. Projetado para uso como um serviço de DNS primário ou secundário, ele é criado em uma rede distribuída globalmente e fornece uma plataforma altamente escalonável para a máxima proteção.

O Edge DNS acelera as resoluções de DNS direcionando os usuários para uma rede de DNS de alto desempenho, a fim de melhorar a capacidade de resposta. A Akamai Intelligent Edge Platform usa milhares de servidores em todo o mundo para proteger ataques DDoS de grande escala, ajudando a:

  • Evitar a falsificação e a manipulação de DNS.
  • Obter proteção contra DDoS absorvendo ataques
  • Mantenha o acesso legítimo do usuário enquanto estiver sob ataques DDoS.
  • Possibilite contratos de serviço com 100% de tempo de atividade.
  • Obtenha uma resolução de DNS mais rápida e mais confiável usando milhares de servidores em todo o mundo, em vez de simplesmente confiar em dois ou três servidores.
  • Garantir a disponibilidade do DNS 24 horas por dia, 7 por semana, utilizando a plataforma escalonável e globalmente distribuída da Akamai.
  • Simplificar o gerenciamento de infraestrutura do DNS com Control Center da Akamai e APIs abertas.
  • Controle os custos com preços com base no número de zonas e não no número de solicitações.

Saiba mais sobre as soluções da Akamai para segurança de DNS, bem como soluções para hospedagem de aplicações, entrega de conteúdo de mídia e muito mais.