Proteção de domínios personalizada no Cloudflare Registrar

Segurança do mais alto nível no Registrar

A Proteção de Domínios Personalizada do Registrar da Cloudflare disponível no plano Enterprise protege sua organização contra o sequestro de domínios fazendo uma verificação fora da banda caso sua conta Registrar sofra alguma alteração. A Cloudflare é um registrador credenciado pelo ICANN que oferece registros de domínio seguro para domínios de grande importância.

Solicitação de acesso a dados no WHOIS

O que é sequestro de domínio?

O sequestro do seu domínio constitui, essencialmente, um roubo da sua identidade da Internet Você deixa de ter controle sobre o conteúdo que seus visitantes veem quando acessam seu site, seu e-mail, VoIP ou quaisquer outros serviços que dependem do seu nome de domínio. Trata-se de uma séria ameaça à marca e à reputação de uma organização. Seu único recurso é apelar para o registrar que perdeu seu domínio — e, se o invasor conseguir transferir o controle do domínio para um novo registrar, para o novo gestor do seu domínio — e esperar que ele faça o que é justo. Se isso não funcionar, sua única opção será entrar com uma petição no ICANN, o que pode levar semanas ou meses para ser resolvido.

A Cloudflare criou uma ferramenta gratuita que ajuda você a verificar o estado de segurança do domínio e do registrar. Experimente, e tenha seu domínio classificado pelo verificador de segurança da Cloudflare.

  • Os registros mantêm a lista global de domínios.

  • Os registrars vendem domínios para os registrantes e carregam informações de domínio nos registros.

  • Os registrantes adquirem e gerenciam domínios por meio da conta do registrar.

O sequestro de domínio pode ocorrer no nível do registrar quando um invasor compromete uma conta de registrar e altera o nameserver ou outras informações de registro associadas a um domínio. O registrar, acreditando que as alterações são originárias de um registrante autorizado, envia as novas informações para o registro.

Os registros atuam como a fonte autorizada dos nameservers associados a todos os domínios, portanto, depois de aceitarem as alterações do registrar, todo o tráfego para esse domínio será redirecionado para o novo nameserver. Por sua vez, este novo nameserver envia visitantes a um endereço de IP de escolha do invasor.

As alterações no registro precisam ser autenticadas e validadas cuidadosamente

A atualização de sua propriedade e das informações autoritativas do nameserver ocorrem com pouca frequência e haverá consequências perigosas no longo prazo caso essas atualizações sejam realizadas incorretamente. Portanto, alterações de informações de registro de domínio global devem ser seguras e completas.

O Registrar da Cloudflare foi desenvolvido levando tal fato em consideração. Todas as alterações na propriedade do domínio ou nas informações do nameserver são verificadas e executadas manualmente.

Proteger domínios com a Proteção de Domínio Personalizada

A Proteção de Domínio Personalizada do Registrar da Cloudflare segue um protocolo rígido de controle de alterações para todas as solicitações de transferência. O objetivo é garantir que qualquer alteração de nameservers ou dados de registro seja aprovada por sua organização como um todo. Oferecemos os seguintes recursos de segurança:

  • Confirmação multiusuário off-line para todas as solicitações de alteração

  • Uso consistente de bloqueio de registrador

  • Uso consistente de bloqueio de registro

  • Autenticação de dois fatores aplicada a todas as contas de registrantes

  • Processo de autorização personalizável

  • Verificação de plausibilidade

A exigência de várias fontes de verificação off-line independentes impede a tentativa de um invasor de comprometer uma conta registrar on-line.

Muitos registrar do mercado de massa oferecem suporte para o bloqueio de registrador, o que evita que o registro altere as informações, a menos que o bloqueio seja explicitamente removido. No entanto, se um invasor comprometer sua conta registrar, ele poderá desbloqueá-la e fazer todas as alterações que desejar.

O bloqueio de registro oferece muito mais segurança do que o bloqueio registrar. Evita alterações por qualquer Registrar (incluindo o seu) até que o bloqueio seja removido. Desbloquear no nível do registro requer comunicação fora de banda com o operador de registro e, portanto, é muito manual.

Sem necessidade de alterações operacionais

As alterações do registro não devem ser confundidas com as informações do DNS operacional. Embora a alteração de um nameserver e de informações de registro exija uma validação cuidadosa, a alteração dos registros em seus nameservers deve ocorrer de forma quase instantânea.

O Registrar da Cloudflare não exige nenhuma alteração em sua infraestrutura de DNS operacional. Você ainda pode atualizar A, AAAA, MX e todos os outros registros necessários sem qualquer configuração adicional. Ao migrar para o Registrar da Cloudflare, as informações do registro podem apontar para os mesmos nameservers; a única diferença é que será muito mais difícil para um invasor alterar esses valores.

Defesa em camadas com o DNSSEC Universal

A Proteção de Domínio Personalizada do Registrar da Cloudflare protege contra sequestros no registro, mas os domínios continuam vulneráveis a ataques on-path ao DNS. O DNSSEC Universal acrescenta uma camada adicional de segurança ao autenticar todas as consultas de DNS dos seus domínios com assinaturas criptográficas. Quando a Cloudflare é o registrar e também o provedor DNS de um domínio, não enfrentamos nenhum obstáculo para fornecer o DNSSEC.

Migre para o Cloudflare Registrar

Entre em contato com vendas

Vendas

Comece a usar

Comunidade

Desenvolvedores

Suporte

Empresa

© 2023 Cloudflare, Inc.Política de privacidadeTermos de UsoDenuncie problemas de segurançaConfiança e segurançaMarca registradaImpressum