Precisa de computação em nuvem? Comece agora mesmo

O que é DNS de proteção?

O DNS de proteção (PDNS) é um serviço de segurança que analisa consultas DNS (Sistema de Nomes de Domínio) para identificar e mitigar ameaças no tráfego de DNS. Recomendados pela NSA (Agência Nacional de Segurança) e pela CISA (Agência de Segurança de Infraestrutura e Cibersegurança), os serviços de DNS de proteção tornam as redes mais seguras, bloqueando malware, ransomware, vírus, campanhas de phishing e outros ataques cibernéticos e impedindo que usuários e tráfego acessem websites maliciosos.

O que é DNS?

O DNS (Sistema de Nomes de Domínio) é um GPS para a Internet, fornecendo informações sobre os endereços do computador para nomes de domínio do website. O DNS converte domínios da Web legíveis por humanos, como "website.com", em endereços IP, strings de números e letras que podem ser lidas por máquinas. Quando um usuário digita um nome de domínio em um navegador ou quando um dispositivo procura acessar outro dispositivo, uma solicitação de DNS ou consulta de DNS é enviada para um servidor DNS recursivo. Esse servidor de DNS ou "resolvedor" pode produzir a resposta dos dados armazenados em sua memória cache, encaminhar a solicitação para outros servidores recursivos que possam resolver a solicitação ou entrar em contato com o servidor de DNS autoritativo que mantém o registro oficial do domínio ou dispositivo selecionado.

Por que o DNS de proteção é necessário?

Muitas resoluções de DNS diferentes são potencialmente necessárias para concluir uma solicitação, tornando a velocidade e a segurança da resolução de DNS ainda mais importantes. No entanto, historicamente, o tráfego de DNS geralmente é capaz de passar por sistemas de segurança sem inspeção. Além disso, o DNS não foi projetado com a segurança em mente e seu objetivo principal é resolver solicitações de DNS de forma rápida e precisa sem questionar a intenção de solicitações ou a legitimidade de endereços IP.

Por estes motivos, o DNS é altamente atraente para os invasores. Há várias ciberameaças que visam o DNS, pois agentes mal-intencionados buscam obter acesso a sistemas de TI ou interromper operações. Os invasores podem usar o tráfego de DNS para exfiltrar dados ou se comunicar com dispositivos infectados por malware em um ambiente de TI. Alguns ataques, como ataques de inundação ou ataques de DDoS, ameaçam a disponibilidade de servidores DNS, impedindo que usuários e aplicações acessem os recursos de que precisam. Outros ataques comprometem a legitimidade dos servidores DNS substituindo informações legítimas de DNS por registros falsos que redirecionam os usuários para websites alternativos e mal-intencionados. Os invasores também podem aproveitar os serviços de DNS para aumentar o impacto de outros tipos de ataques.

Ao comparar cada solicitação de DNS com inteligência de ameaças, os serviços de DNS de proteção podem mitigar muitas dessas ameaças de DNS.

Como o PDNS funciona?

O DNS de proteção (PDNS) usa um resolvedor de DNS baseado em políticas com funcionalidade de dados de política para retornar respostas de DNS com base em critérios de políticas.

O PDNS usa um resolvedor de DNS baseado em políticas com funcionalidade de dados para retornar respostas de DNS com base em critérios específicos.

Para fornecer proteção de DNS, um resolvedor de DNS de proteção verifica o nome do domínio e os endereços IP retornados em uma lista de websites com conteúdo mal-intencionado conhecido e impede conexões com websites suspeitos ou mal-intencionados.

Quando um serviço de DNS de proteção identifica uma consulta que pode ser mal-intencionada ou suspeita, ele tem a opção de:

  • Bloquear a solicitação retornando uma resposta de NXDOMAIN, o que significa que nenhum endereço IP válido foi encontrado
  • Redirecionar a solicitação para uma página padrão alternativa que notifica os usuários de que a consulta de domínio original foi bloqueada
  • Acionar o sinkhole do domínio, atrasando a execução de possíveis ciberameaças e permitindo que as equipes de cibersegurança investiguem a ameaça ativa

Quais são os recursos do DNS de proteção?

Os serviços de PDNS podem:

  • Bloquear novos domínios em tempo real a partir do momento em que são registrados ou criados
  • Atrasar a resolução de domínios com determinadas caraterísticas
  • Limitar o número de domínios potenciais que podem atacar a organização
  • Proteger a resolução de DNS de saída durante incidentes de ransomware ou de malware
  • Oferecer visibilidade do tráfego de DNS de saída histórico e em tempo real para ajudar na análise e na resposta a incidentes

Quais são os benefícios do PDNS?

Os serviços de DNS de proteção categorizam nomes de domínio com base na inteligência de ameaças em relação a domínios mal-intencionados conhecidos ou novos domínios mal-intencionados com base no reconhecimento de padrões. Um sistema de PDNS pode:

  • Bloquear o acesso a websites de phishing. Os ataques de phishing geralmente usam domínios que são buscas próximas de domínios comuns para enganar usuários para que revelem credenciais, informações de contas e outros dados confidenciais. O PDNS pode impedir que os usuários involuntariamente se conectem a esses websites ou cliquem em links mal-intencionados.
  • Impedir a distribuição de malware. O DNS de proteção pode bloquear e alertar tentativas de conexão mal-intencionada para websites que são conhecidos por fornecer conteúdo de malware ou que são usados por hackers para comandar e controlar malware.
  • Interromper algoritmos de geração de domínio. Os agentes de ameaça usam DGAs (algoritmos de geração de domínio) para gerar nomes de domínio de forma programática em esforços para contornar a segurança de DNS projetada para bloquear endereços IP estáticos e nomes de domínio. O PDNS protege contra esse tipo de malware analisando e identificando atributos textuais, como entropia de nome de consulta alta, que são conhecidos por estarem associados a DGAs.
  • Filtrar conteúdo. As organizações também podem usar recursos de filtragem de conteúdo PDNS para impedir que os usuários acessem websites que violem políticas de uso aceitável, como websites usados para jogos de azar ou conteúdo adulto.

Como um DNS de proteção é implantado?

Os recursos do Sistema de nome de domínio de proteção podem ser implementados em poucos minutos por um provedor de serviços de PDNS. Soluções superiores devem oferecer PDNS como um serviço de alta disponibilidade que pode ser implantado em arquiteturas híbridas. A capacidade de personalizar por dispositivo, grupo e rede é essencial. Os serviços que fornecem análise e detecção com inteligência artificial ajudarão a bloquear não apenas ameaças conhecidas, mas também ameaças emergentes.

Perguntas frequentes (FAQ)

O DNS de proteção oferece diversos benefícios, incluindo proteção contra ataques de malware e de phishing, maior desempenho da rede e tranquilidade por saber que suas atividades online estão seguras.

Não, o DNS de proteção adiciona uma camada extra de segurança. Enquanto um DNS padrão ajuda a converter nomes de websites em endereços IP, o DNS de proteção verifica ativamente os websites maliciosos e bloqueia o acesso a eles.

O DNS de proteção é benéfico para uso pessoal e comercial. Ele protege suas atividades online, garantindo que você permaneça protegido contra diversas ameaças virtuais.

Sim, muitos provedores de DNS oferecem serviços de DNS de proteção. Você pode optar por ativar este recurso com seu provedor atual ou mudar para um provedor que inclua DNS de proteção.

Não, o DNS de proteção foi projetado para ser eficiente e não deve tornar a velocidade da Internet mais lenta. Na verdade, ele pode melhorar sua experiência com a Internet bloqueando o acesso a websites maliciosos que podem comprometer sua rede.

A configuração do DNS de proteção é relativamente simples, e o processo varia dependendo do seu provedor de DNS. Geralmente, ela envolve o acesso às suas configurações de DNS e a ativação do recurso de proteção de DNS em sua conta.

Por que os clientes escolhem a Akamai

A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.

Explore todas as soluções de segurança da Akamai