Uma série de ataques DDoS à Dyn, uma das principais fornecedoras de serviços de DNS do mundo, causou instabilidade em diversos serviços online no mundo todo – entre eles, Twitter, Spotify e SoundCloud.
Além de chamar a atenção para vulnerabilidades do DNS, o evento, considerado o maior ataque DDoS a usar o malware Mirai, também trouxe à tona as fraquezas da internet das coisas (IoT, na sigla em inglês). A observação é de Carlos Rodrigues, gerente da Varonis na América Latina.
Para o executivo, o DNS não foi construído tendo a segurança em mente. “O DNS é uma tecnologia antiga que a indústria ainda luta para atualizar, junto do fator único de autenticação e das conexões web sem criptografia. A lista de desvantagens é longa e o ataque à Dyn só aumentou as apostas contra essa tecnologia”, explica Rodrigues, que acredita que a indústria terá de tomar ações radicais para modernizar a tecnologia.
O malware Mirai tira vantagens de uma série de falhas de dispositivos de internet das coisas para comprometer aqueles que usam configurações de fábrica ou credenciais de acesso e senhas estáticas. Foi assim que cibercriminosos invadiram a rede da Dyn e prejudicaram diversos serviços.
Como é responsável por converter nomes de domínio em endereços de IP numéricos, uma parte fundamental do acesso à internet, ameaças ao DNS mostram o quanto a internet é vulnerável e também que os cibercriminosos estão deixando de atacar apenas sites ou aplicações para focar nos fornecedores de DNS e atingir vários alvos de uma só vez.
Para Rodrigues, isso ressalta a importância dos processos de mitigação de DDoS nas empresas, mas também revela um grande problema, que é a responsabilidade dos fornecedores de serviços. “A mitigação de ataques de DDoS é tão importantes para o DNS quanto para a proteção de servidores web e data centers, porém, mesmo que a empresa conte com seus próprios controles, continuará correndo riscos se seu fornecedor DNS não aplicar os controles necessários em seus próprios servidores e data centers”, afirma.
Para isso, uma possível solução é contar com um serviço secundário de DNS de um diferente fornecedor. Assim, caso um sofra ataque, o outro poderá responder às solicitações de acesso e seu site ou serviço continuará funcionando normalmente.
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…