O que aconteceu com o Google e UOL e como posso proteger meu site?

Recentemente vimos noticias que grandes portais que foram “hackeados” e tendo seus domínios direcionados para outros conteúdos primeiramente vimos o Google (imagem abaixo)  e hoje os sites do UOL e relacionados tiveram seus domínios “hackeados” e direcionados para sites pornográficos

Google Hackeado
Representação do Site do Google Hackeado por Sequestro de DNS

 

O que aconteceu?

Na verdade o que ocorreu em ambos os casos é que os servidores de DNS (Domain Name Server) utilizados para o serviço foram comprometidos e com isso o trafego foi redirecionado para outros servidores para aqueles que não sabem o servidor de DNS é o responsável por converter o endereço navegado Ex: gustavofernandes.com.br para o endereço IP (Internet Protocol) responsável pelo site, ao compromete-lo os atacantes direcionaram o trafego para outro servidor por isso a aparência que o site foi hackeado porem em ambos os casos nenhuma  informação dos sites foram comprometidas.

O que o DNSSEC pode fazer para proteger o meu site?

Para entendermos o DNSSEC Primeiro precisamos conhecer como funciona a estrutura do DNS ao tentar acessar um site por exemplo gustavofernandes.com.br  a consulta é feita em níveis. O primeiro nível  verificado é o nível superior do serviço de diretório – ou “zona raiz”. Então, para usar o www.gustavofernandes.com.br como um exemplo, o seu computador ‘pergunta’ o diretório de zona raiz (ou nível superior) onde encontrar informações sobre “.com.br”. Após receber uma resposta, ele pede ao serviço de diretório “.br” identificado pela raiz onde encontrar informações sobre .com.br (o segundo nível) e finalmente perguntando ao serviço de diretório gustavofernandes.com.br identificado por “.com.br” o que O endereço para www.gustavofernandes.com.br é (o terceiro nível)  vulnerabilidades recentemente descobertas no DNS combinadas com os avanços tecnológicos reduziram muito o tempo que leva um atacante a sequestrar qualquer passo do processo de pesquisa de DNS e, assim, assumir o controle de uma sessão para, por exemplo, direcionar os usuários para seus próprios sites enganosos por isso é necessário implementar uma solução que proteja essas consultas de DNS assim nasce o DNSSEC protegendo as requisições e garantindo que o IP informado na consulta é realmente o IP do Servidor em que o serviço esta hospedado como pode ser visto na imagem abaixo

DNSSEC
Representação do Uso de DNSEC no Dominio Gustavofernandes.com.br

 

DNSSEC UOL
Representação de Site não acessivel usando DNSSC – UOL

Como implemento o DNSSEC no meu site?

Podemos ver que a estrutura do TLD Brasileiro (.br) já esta preparada para realizar consultas de dns de formas segura portanto  apenas precisamos proteger os servidor de DNS responsável pelo seu domínio para isso verifique com o seu provedor a possibilidade de implementação do DNSSEC para obter auxilio nessa configuração (lembrando que caso utilize os servidores de DNS do registro.br essa opção ja esta implementada por padrão)  a configuração e simples e consiste apenas em atualizar os servidores de DNS com a chave DS fornecida pelo provedor caso seu provedor não tenha implementado o DNSSEC ainda uma boa dica é utilizar os servidores de DNS do Cloudflare que alem de otimizar o acesso ao seu site  e ter diversos recursos oferece DNSSEC integrado tudo de forma gratuita.

Deixe uma resposta