Você já pensou como é fácil entrar em um site? Apesar do senso comum afirmar que sempre foi simples digitar um endereço eletrônico e acessar a página que desejamos, a realidade já foi outra. Tudo mudou graças ao DNS, mas você sabe o que é DNS?

Não é novidade para ninguém que estamos cada vez mais conectados à internet. De acordo com o estudo Digital 2022: Global Overview Report, os usuários do mundo todo ficam conectados de 7 à 8 horas por dia. E o que facilita esse acesso é a tecnologia Domain Name System (DNS).

Sem esse recurso tecnológico, os usuários precisariam inserir os números de IP (Internet Protocol) para entrar na internet, um monte de números variados para cada endereço da web. Então, imagine ter que decorar ou anotar cada um dos diversos códigos somente para navegar nos sites que você precisa, seria muito trabalhoso, certo? Entenda mais sobre o que é o DNS em nosso artigo!

O que é DNS (Domain Name System)?

O DNS é um servidor responsável por localizar os números de IP e traduzi-los para os endereços de sites que digitamos nos navegadores. Se não fosse por ele, teríamos que decorar uma espécie de lista telefônica com centenas de contatos, ou seja, uma tarefa desafiadora. 

O DNS é um sistema responsável pela tradução dos endereços de IP para nomes de domínios, ou seja, a sequência numérica é convertida para um endereço URL.

Sendo assim, o usuário não precisa decorar ou saber o número de IP de cada site. Na prática, basta apenas digitar o nome do site ou portal na barra de pesquisa, e o resultado da URL irá aparecer em poucos segundos.

Como funciona o DNS?

Os servidores DNS funcionam como uma espécie de agenda na qual cada número de IP é associado a um nome de domínio. Em outras palavras, quando o usuário digita o endereço de um site no navegador, este é solicitado ao servidor DNS o endereço do site (em IP) que utiliza aquele nome.

Os servidores possuem apenas um endereço, o que significa que cada domínio leva a um IP específico. Por conta disso, não é possível ter dois sites diferentes com uma mesma URL. Entretanto, endereços distintos podem encaminhar o usuário para um mesmo site.

Por exemplo, se você digitar www.google.com ou www.google.com.br na barra de pesquisa do navegador, a página inicial do Google será exibida. Isso não significa que o DNS está traduzindo dois domínios para um mesmo IP, mas, sim, fazendo o redirecionamento de uma página a outra.

Ou seja, ao traduzir o número de IP para um domínio em palavras, o DNS facilita o acesso do usuário às páginas do navegador.

Por que o DNS é importante para a navegação?

O DNS é importante para a navegação porque ele é um facilitador que colabora para a experiência do usuário dentro da rede. Isso acontece porque, sem ele, não teríamos o que chamamos de “difusão” do uso da internet, uma vez que somente quem compreende e tem acesso aos endereços de IP acessa as páginas.

Com a implementação e chegada dessa tecnologia anos atrás, o uso da web foi se popularizando cada vez mais, além dela ser algo revolucionário na época, a maneira de utilizar e acessar os sites era muito simples, apenas saber o nome do endereço e qual final ele possuí (.com ; .com.br; .br; entre outros).

Como surgiu o DNS?

O surgimento do DNS é até antigo e aconteceu devido a necessidade de popularizar e facilitar o acesso a internet de forma geral.

O DNS foi criado em 1983 pelo americano Paul Mockapetris, a pedido de Jonathan Postel – um dos criadores da ARPANET. O objetivo deles era facilitar a escalabilidade da internet para permitir a expansão da rede de computadores via protocolo TCP/IP.

Na época, a rede de computadores ARPANET possuía um único arquivo de texto com uma tabela que relacionava os domínios aos seus respectivos endereços IPs. Com a expansão acelerada e à medida que mais dispositivos acessavam à rede, atualizar os arquivos era um processo trabalhoso e nada ágil.

Assim, a criação do DNS tornou essa tarefa mais rápida, prática e fácil, uma vez que as informações não se concentravam apenas em uma máquina, mas eram replicadas e distribuídas entre outros computadores. 

Em função disso, o DNS passou a ser conhecido como um sistema de distribuição, uma vez que as informações dos IPs estão espalhadas na rede.

O que é segurança de rede?

A segurança de rede tem tudo haver com o que é DNS, uma vez que ele está inserido na rede e pode ser atacado por invasores.

A segurança de rede é um conjunto de estratégias, processos e tecnologias desenvolvidas para proteger a rede de uma empresa contra danos e acessos não autorizados. Com isso, ela tem como intuito proteger os dados e a infraestrutura contra ameaças internas. 

Essa proteção pode ser realizada por meio de políticas de acesso; controles que gerenciam a entrada de usuários em dispositivos; um firewall como linha de defesa; ou de sistemas que detectam intrusos.

O que pode atacar uma rede?

Os ataques às redes se dão por meio de invasões que visam destruir, danificar ou tornar um sistema indisponível. É dessa forma que os dados sigilosos se tornam vulneráveis, já que eles podem ser roubados ou expostos. Assim, os criminosos podem extorquir os usuários ameaçando expor informações confidenciais.

Entre os ataques mais comuns à rede, se destacam:

  • Ataque DDoS: ele é feito por meio de uma sobrecarrega das atividades do servidor e provoca uma lentidão, o que torna o acesso indisponível. Para o sistema voltar ao normal é cobrado uma espécie de resgate;
  • Malware: é um software malicioso que consegue entrar na rede por meio das vulnerabilidades ou “brechas” encontradas nela. Ele ataca, geralmente, por meio de links em e-mail ou anexos. Esse tipo de ataque compromete componentes específicos e os torna inoperantes, facilitando a obtenção de informações do usuário.
  • Ransomware: este é um subconjunto de malwares que atuam no bloqueio de dados armazenados no computador da vítima. Uma vez dentro do sistema, o invasor faz a criptografia dos arquivos e cobra pelo resgate.

O que pode atacar um DNS?

Agora que você já sabe o que é DNS, vamos entender o que pode atacá-lo. Os servidores podem passar despercebidos pela maioria dos usuários, mas não para os cibercriminosos. Existem duas formas desse sistema ser invadido, veja a seguir alguns deles:

Envenenamento do cache 

O DNS costuma gravar informações de páginas visitadas regularmente em cache, isso deixa prático os acessos futuros e acelera o carregamento a partir desse histórico. 

Entretanto, esse armazenamento representa um risco, isso porque o invasor pode se infiltrar no servidor DNS e modificar as informações registradas. Com isso, o número de IP de destino pode ser alterado, sem mudar o domínio. Dessa forma, o usuário é direcionado a caminhos falsos, como sites maliciosos.

Sequestro de DNS

O sequestro de DNS é feito por meio de “trocas silenciosas” de servidor. Ele se trata de um método de ataque que força o redirecionamento do tráfego para sites falsos ou exibe um conteúdo alternativo, este é usado frequentemente para roubar dados privados.

Como prevenir ataques hackers?

Sejam os ataques direto à rede ou aos dispositivos, os cibercriminosos operam de formas parecidas, explorando as vulnerabilidades. Por isso, é extremamente importante se atentar a algumas dicas práticas para se prevenir das invasões. Confira, abaixo, algumas dicas e saiba como se proteger:

  1. Não abra links e anexos de e-mail suspeitos;
  2. Treine os profissionais da empresa constantemente, ensinando-os a identificar possíveis sites e e-mails maliciosos;
  3. Adote um sistema antivírus;
  4. Mantenha as licenças de uso e o sistema sempre atualizados;
  5. Utilize senhas fortes e as atualize constantemente;
  6. Monitore em tempo real as comunicações DNS para identificar quando há alguma atividade incomum ou maliciosa;
  7. Certifique-se que os servidores DNS da sua empresa possuam tecnologias avançadas de proteção, e sejam constantemente atualizados;
  8. Busque auxílio de especialistas em suporte e segurança de rede.

Como a Ingram Micro pode ajudar?

 Para aplicar sistemas de cibersegurança, é preciso contar com especialistas na área para a melhor execução e proteção.

A melhor maneira de se evitar ataques hackers é por meio da prevenção. Por isso, é de extrema importância que a empresa invista em mecanismos que irão auxiliar na defesa dos dispositivos e da rede.

A Ingram Micro possui as melhores soluções de proteção para sua empresa, temos especialistas em cibersegurança para aplicar os sistemas antivírus de forma eficiente e prática. Entre em contato com um dos nossos especialistas e descubra as melhores soluções para você e sua empresa!

Este artigo foi útil?

(5)

Você já votou neste post

Tags

Alexandre Nakano

Alexandre Nakano

Diretor de Segurança e Networking da Ingram Micro Brasil. A frente da diretoria de novos negócios para a área de Enterprise, Colaboração e Cybersec na Ingram Micro Brasil, possui mais de 20 anos no mercado de tecnologia e esteve sempre em cargos de gestão e direção de vendas em grandes empresas do setor de TI. Tem, em seu currículo, passagem por empresas como Cisco Systems, Cyclades/Avocent, Westcon/Comstor e Scansource/Network1. Além da experiência profissional, traz na bagagem acadêmica dois MBAs executivos, o primeiro em gestão corporativa pela FGV, o segundo em finanças, pelo Insper, além da graduação em Engenharia Eletrônica.