BLOG IBSEC

DNS é a sigla usada para Domain Name System – Sistema de Nomes de Domínio em português. Este sistema permanece sob ataques constantes. À medida que as ameaças se multiplicam, da mesma forma, não há fim para o crescimento do número de ataques ao DNS.

Os custos médios correlacionados com golpes ao DNS aumentaram 49%, de acordo com a pesquisa do IDC. Além disso, o preço médio do DNS foi para mais de US$ 1,27 milhão.

Abaixo, daremos uma olhada nos 10 principais tipos de ataque de DNS e também daremos algumas orientações sobre como se precaver deles.

  1. DNS Cache Poisoning

É uma técnica de invasão que envolve corromper ou falsificar entradas no cache de um servidor DNS, direcionando o tráfego de rede para destinos indesejáveis.

  1. DNS Hijacking

É uma técnica de invasão no qual um servidor DNS é comprometido para redirecionar os usuários para sites maliciosos ou falsificados.

  1. TCP SYN  Floods

É uma forma de ataque de negação de serviço (DoS) que sobrecarrega um servidor DNS, enviando um grande número de solicitações de conexão TCP SYN (Synchonize) incompletas, deixando o servidor incapaz de responder a solicitações legítimas.

  1. Random Subdomain

Técnica de invasão onde subdomínios são gerados aleatoriamente para ocultar atividades maliciosas, facilitar o anonimato ou contornar medidas de segurança.

  1. Phantom Domain

É uma forma ilustrativa para descrever domínios que podem ser temporários, fictícios, maliciosos ou usados de maneira enganosa. 

Confira também: 10 Métodos Protocolo HTTP com Orientações para Cibersegurança

  1. Domain Hijacking

Técnica de invasão na qual um indivíduo ou grupo obtém ilegalmente o controle de um nome de domínio registrado por outra pessoa ou organização sem a sua autorização.

  1. Botnet-based

É uma forma de ataque de negação de serviço (DDoS) que são conduzidos por meio de botnets – redes de dispositivos comprometidos controlados remotamente. 

  1. DNS Tunneling

É uma técnica que permite a transferência de dados por meio do protocolo DNS. Normalmente, o DNS é usado para traduzir nomes de domínio em endereços IP, mas em DNS Tunneling, pacotes de dados são encapsulados dentro de consultas e respostas DNS, permitindo a comunicação entre um cliente e um servidor por meio de uma conexão aparentemente legítima de DNS.

  1. DNS Flood

É uma forma de ataque de negação de serviço (DDoS) que visa sobrecarregar um servidor DNS (Domain Name System) com um volume excessivo de consultas, tornando-o incapaz de processar solicitações legítimas de resolução de nomes de domínio.

  1. DrDoS

É uma variação do ataque DDoS (Distributed Denial of Service) que envolve o uso de servidores vulneráveis, conhecidos como “amplificadores”, para inundar o alvo com tráfego malicioso.

Orientações Gerais

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre os tipos de ataques, e também sobre as ferramentas úteis disponíveis para a cibersegurança, você pode fazer algum dos nossos cursos disponíveis. Aprenda agora! 

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade