Ataque a provedor de DNS revela tecnologia frágil, diz especialista

Author Photo
3:14 pm - 25 de novembro de 2016

Uma série de ataques DDoS à Dyn, uma das principais fornecedoras de serviços de DNS do mundo, causou instabilidade em diversos serviços online no mundo todo – entre eles, Twitter, Spotify e SoundCloud.

Além de chamar a atenção para vulnerabilidades do DNS, o evento, considerado o maior ataque DDoS a usar o malware Mirai, também trouxe à tona as fraquezas da internet das coisas (IoT, na sigla em inglês). A observação é de Carlos Rodrigues, gerente da Varonis na América Latina.

Para o executivo, o DNS não foi construído tendo a segurança em mente. “O DNS é uma tecnologia antiga que a indústria ainda luta para atualizar, junto do fator único de autenticação e das conexões web sem criptografia. A lista de desvantagens é longa e o ataque à Dyn só aumentou as apostas contra essa tecnologia”, explica Rodrigues, que acredita que a indústria terá de tomar ações radicais para modernizar a tecnologia.

O malware Mirai tira vantagens de uma série de falhas de dispositivos de internet das coisas para comprometer aqueles que usam configurações de fábrica ou credenciais de acesso e senhas estáticas. Foi assim que cibercriminosos invadiram a rede da Dyn e prejudicaram diversos serviços.

Como é responsável por converter nomes de domínio em endereços de IP numéricos, uma parte fundamental do acesso à internet, ameaças ao DNS mostram o quanto a internet é vulnerável e também que os cibercriminosos estão deixando de atacar apenas sites ou aplicações para focar nos fornecedores de DNS e atingir vários alvos de uma só vez. 

Para Rodrigues, isso ressalta a importância dos processos de mitigação de DDoS nas empresas, mas também revela um grande problema, que é a responsabilidade dos fornecedores de serviços. “A mitigação de ataques de DDoS é tão importantes para o DNS quanto para a proteção de servidores web e data centers, porém, mesmo que a empresa conte com seus próprios controles, continuará correndo riscos se seu fornecedor DNS não aplicar os controles necessários em seus próprios servidores e data centers”, afirma.

Para isso, uma possível solução é contar com um serviço secundário de DNS de um diferente fornecedor. Assim, caso um sofra ataque, o outro poderá responder às solicitações de acesso e seu site ou serviço continuará funcionando normalmente.

Notícias relacionadas

Notícias
Alphabet quer levantar US$ 80 bi para financiar infraestrutura de IA
Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.