Ataques A Dns

[Fox]

Eu atualmente sofri um ataque destes, e ficou a curiosidade como me proteger disto.

Se alguém tiver uma dica.

Achei essa matéria.

A FEBRE DE ATAQUES AO DNS

julho

26

COMPARTILHE:

Muitos ataques de cibercriminosos ocorrem diariamente e são pauta de noticias nos mais diversos veículos de comunicação.

Contudo um tipo de ataque vem sendo bastante comentado, principalmente por ser bastante utilizado pelos grupos hackers, esse ataque utiliza falhas encontradas no DNS (Domain Name System) que é responsável por transformar os endereços das páginas da web em endereços de IP. Com acesso a esta lista, os criminosos conseguem redirecionar os internautas para páginas falsas, obtendo acesso aos seus dados.

Outra forma de ataque para manipular o DNS ocorreu com o vírus DNSChanger que modifica as configurações de DNS dos computadores e redireciona páginas e resultados de pesquisas dos usuários para sites infectados ou de origem maliciosa, além de bloquear o acesso a links que possam oferecer soluções de como limpar a máquina dessa ameaça. Esse vírus surgiu em 2011 quando um programa malicioso criado na Ucrânia – o DNSChanger – infectou cerca de quatro milhões de máquinas em 100 países, no Brasil quatro mil internautas foram atingidos. Já nos EUA a empresa EveryDNS.net teve que acabar com o domínio WikiLeaks.org para conseguir interromper os ataques sofridos pelo site, que passou a divulgar documentos diplomáticos.

Ainda existe um ataque de “amplificação do DNS”. Ocorre quando uma ferramenta “sequestra” uma parte considerável de endereços da internet, tomando como refém uma imensidão de dados que fazem parte desses sites. Em seguida, basta direcionar o ataque e enviar toda essa matéria digital para o alvo, que recebe um tráfego de centenas de gigabytes por segundo de um local desconhecido. Quando isso ocorre o site atacado sai do ar, pois não suporta tantos acessos.

Além dos citados existem milhares de outros tipos de ataques e como podemos ver são batente perigosos. Eles ocorrem por falta de atenção e cuidado com esta área do site. Por este motivo o uso de ferramentas de proteção são tão importantes para o cuidado com o site.

Fonte: http://www.siteblindado.com/blog/2012/07/a-febre-de-ataques-ao-dns/

[rubensk]

A melhor solução contra redirecionamento de DNS é DNSSEC. Hoje alguns provedores de acesso já implementam (ex: NET Virtua), mas você pode implementar na sua máquina e não depender da operadora.

Já para ataques DoS, o jeito é deixar o DNS com alguém maior para que ele tome o ataque e não você: Registro.br, Cloudflare, UltraDNS, Nettica, EveryDNS.net etc.