Com protegir el vostre lloc al nivell DNS

Servidor de noms de domini (DNS) és un terme comú al món d’internet i una cosa que molts probablement han trobat i ignorat de manera immediata, passant-ho a parlar d’informació més relacionada amb internet. Doncs resulta que el DNS és força important sobretot pel que fa a la seguretat d’internet.


Què és el DNS i com funciona?

DNS és un protocol d’internet que actua per traduir noms de domini (és a dir., ‘bestwebhostingaustralia.org’ ) a una adreça IP més favorable al codi, com ara 206.20.11.222. Quan un usuari escriu les paraules “bestwebhostingaustralia.org “al navegador web, un programa del sistema operatiu busca aquesta entrada mitjançant un resoldre DNS i recupera l’adreça IP. És possible que el resoldre DNS també pugui comprovar primer l’usuari’s memòria cau web per veure si ja té l’adreça IP.

Si teniu en compte tots els noms de domini i les adreces IP corresponents que hi ha fora, obteniu una comprensió de la seguretat que és el DNS. Però el DNS es va dissenyar per a la funcionalitat i la usabilitat i no per la seguretat. Aquesta manca d’un millora de la seguretat el focus i la transferència constant de dades d’anada i tornada dels clients als servidors l’han convertit en un objectiu freqüent per a alguns atacs de seguretat força avançats.

Quins són alguns atacs comuns de DNS?

Ara que teniu una bona comprensió sobre el funcionament del DNS, fem una ullada a algunes de les maneres més habituals d’atacar DNS. Un atac DNS es produeix quan un hacker explota vulnerabilitats en el DNS.

Atacs de denegació de servei (DoS) – Els robots maliciosos (que sovint són ordinadors de màxima rapidesa que donen’fins i tot no sé que participen) envia més trànsit a una adreça IP orientada del lloc que està construït per gestionar-lo. El lloc objectiu es va entorpir i no pot controlar ni el trànsit bot o el tràfic legítim i, finalment, no pot respondre.

Atacs d’amplificació DNSAtacs d’amplificació són una forma d’atacs de denegació de servei (DoS) i són cada cop més comuns. L’atac de DoS abans esmentat és amplificat substancialment per un servidor DNS que té una gran efectivitat i difon efectivament l’atac de bot a altres servidors. És un atac de DoS contra esteroides.

Escombratge de DNS – aquest és el procés de substitució d’una adreça web pròpia per al “esporàdica” lloc web d’un altre. Els usuaris que busquen entrar en un lloc de confiança conegut (el vostre, per exemple), es dirigeixen a un lloc web fals que podria contenir programari maliciós, spyware o virus. L’usuari’L’ordinador està infectat i potser no sabrien mai què va passar. Els llocs web esporàdics poden ser còpies de carboni del lloc real, cosa que fa encara més difícil que els usuaris trobin què’està passant.

Flux de DNS – en aquest truc, els pirates informàtics canvien els registres DNS amb extrema freqüència per evitar la detecció mentre redirigeixen amb èxit els usuaris a llocs fraudulents.

Cache intoxicació – El servidor DNS es corromp quan es cauquen les adreces IP legítimes en un servidor, se substitueixen per adreces IP errònies i, a continuació, redirigeixen qualsevol trànsit al lloc legítim cap a un lloc web maliciós. És una forma de fer malbé, sinó que s’infiltra en les adreces web en cau.

Com protegir el vostre lloc al nivell DNS

Totes les empreses o marques han de tenir una estratègia per protegir-se dels atacs freqüents enumerats anteriorment. Aquests atacs poden endarrerir llocs web, crear ingressos i oportunitats perduts, o poden fer que servidors i ordinadors siguin complicats en atacs de bot i que facin malbé altres llocs o adreces. Si cada propietari del domini fes els passos següents, ajudaria a disminuir la freqüència i la probabilitat d’atacs DNS.

Aquí estan alguns passos de salvaguarda.

  1. Sabeu on es troben tots els vostres dominis – qualsevol empresa o entitat ha de tenir un coneixement i accés complet (en forma de tauler de control) a tots els seus dominis. Els dominis i les adreces redirigides proporcionen un punt d’entrada per a tots els dominis relacionats. La vigilància sobre els vostres dominis és també una manera excel·lent de tenir el dit sobre el pols i saber què passa en cada moment..
  1. Establiu els vostres dominis com a “Bloquejat” – bloquejar un domini significa que no està disponible per a la seva transferència. Aquesta funció de bloqueig protegeix contra atacs fraudulents.
  1. Treballeu només amb el registre’s que és segur – assegurant-se que registrador de dominis utilitza un portal endurit i segur mentre que contínuament es verifiquen si hi ha vulnerabilitat i trànsit qüestionable és un gran pas i una bona defensa. Aquests registradors també haurien de disposar de funcions de seguretat robustes per prevenir atacs DNS. Flama de núvols és una bona opció per a això.
  1. Superviseu els dominis crítics – Els dominis crítics han de controlar-se contínuament si hi ha actualitzacions DNS no autoritzades, canvis de contingut o intoxicació per cache. Qualsevol problema que es detecti s’ha d’abordar immediatament. Arribeu al vostre host o registrador quan això passi.

Mantenir la seguretat segura un pas a la vegada

Al nostre món digital, els clients i visitants del vostre lloc web confien en ell per obtenir la informació, productes o comunicació que busquen. És probablement la representació més visible de la vostra empresa i marca. Garantir aquest lloc web i el seu domini corresponent hauria de ser una prioritat per a qualsevol propietari de negoci o lloc web.

Els atacs DNS són freqüents perquè es considera un objectiu “suau” i els hackers s’han avançat força en la realització d’atacs. Tot i que no podeu controlar el que passa a nivell DNS i necessiteu confiar en la indústria per respondre a aquestes amenaces, podeu millorar la seguretat del vostre lloc web i del vostre domini amb els passos descrits anteriorment. Això és vital i necessari. Sou responsables dels visitants del vostre lloc web i la vostra empresa o marca compta amb aquesta interacció per tenir èxit.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector