Segurança do mais alto nível no Registrar
A Proteção de Domínios Personalizada do Cloudflare Registrar disponível no plano Enterprise protege sua organização contra o sequestro de domínios fazendo uma verificação fora da banda caso sua conta Registrar sofra alguma alteração. A Cloudflare é um registrar credenciado pelo ICANN que oferece registros de domínio seguro para domínios de grande importância.
O sequestro do seu domínio constitui, essencialmente, um roubo da sua identidade da Internet Você deixa de ter controle sobre o conteúdo que seus visitantes veem quando acessam seu site, seu e-mail, VoIP ou quaisquer outros serviços que dependem do seu nome de domínio. Trata-se de uma séria ameaça à marca e à reputação de uma organização. Seu único recurso é apelar para o registrar que perdeu seu domínio — e, se o invasor conseguir transferir o controle do domínio para um novo registrar, para o novo gestor do seu domínio — e esperar que ele faça o que é justo. Se isso não funcionar, sua única opção será entrar com uma petição no ICANN, o que pode levar semanas ou meses para ser resolvido.
A Cloudflare criou uma ferramenta gratuita que o ajuda a verificar o estado de segurança do seu domínio e do seu registrar. Experimente, e tenha seu domínio classificado pelo verificador de segurança da Cloudflare.
— Os registros mantêm uma lista global de domínios. — Os registrars vendem domínios para os registrantes e carregam as informações do domínio nos registros. — Os registrantes adquirem e gerenciam seus domínios por meio de sua conta no registrar.
O sequestro de domínio pode ocorrer no nível do registrar sempre que um invasor compromete uma conta do registrar e altera o nameserver ou outras informações de registro associadas a um domínio. O registrar, acreditando que as alterações foram feitas por um registrante autorizado, envia as novas informações para o registro.Os registros atuam como uma fonte autoritativa dos nameservers associados a todos os domínios; portanto, após as alterações do registrar serem aceitas, todo o tráfego para esse domínio passa a ser redirecionado para o novo nameserver. Esse novo nameserver, por sua vez, envia os visitantes a um endereço IP escolhido pelo invasor.
A atualização das suas informações de titularidade e do nameserver autoritativo ocorrem com pouca frequência e, se realizadas incorretamente, acarretará consequências perigosas e de longo prazo. Por isso, as alterações de informações no registro global de domínios precisam ser feitas com segurança e prudência.
O Cloudflare Registrar foi projetado com isso em mente. Todas as alterações de informações de titularidade e nameserver autoritativo dos domínios são verificadas e executadas manualmente.
A Proteção de Domínio Personalizada do Cloudflare Registrar segue um protocolo rígido de alterações para todas as solicitações de transferência. O objetivo é garantir que qualquer alteração de seus nameservers ou dados de registro seja aprovada por sua organização como um todo. Oferecemos os seguintes recursos de segurança:
— Confirmação multiusuário e off-line de todas as solicitações de alteração — Uso consistente do bloqueio do registrar — Uso consistente do bloqueio de registros — Autenticação de dois fatores implementada em todas as contas do solicitante — Processo de autorização personalizável — Verificação de plausibilidade
O fato de se requerer várias fontes de verificação offline independentes frustra a tentativa de invasores no sentido de comprometer uma conta de registrador on-line.
Muitas empresas que oferecem registros de domínio em massa oferecem o recurso de bloqueio do registrar, impedindo que as informações do registro sejam alteradas sem que o bloqueio seja explicitamente removido. No entanto, se um invasor conseguir comprometer sua conta no registrar, ele poderá desbloqueá-la e fazer qualquer tipo de alteração que desejar.
O bloqueio do registro oferece muito mais segurança do que o bloqueio do registrar porque com ele, nenhum registrar — nem o seu — consegue fazer alterações enquanto o bloqueio estiver ativo. O desbloqueio no nível do registro requer uma comunicação fora de banda com o operador do registro e, portanto, é muito manual.
As alterações de registro não devem ser confundidas com as informações operacionais do seu DNS. Embora as alterações das informações de registro e nameserver exijam uma validação cuidadosa, a alteração dos registros nos seus nameservers deve ocorrer de forma quase instantânea.
O Cloudflare Registrar não exige nenhuma alteração na infraestrutura operacional do seu DNS. Você continua podendo atualizar os registros A, AAAA, MX e todos os outros registros necessários sem nenhuma configuração adicional. Quando você migra para o Cloudflare Registrar, as informações do seu registro podem continuar apontando para os mesmos nameservers; a única diferença é que será muito mais difícil para um invasor alterar esses valores.
A Proteção de Domínios Personalizada no Cloudflare Registrar protege os domínios de sequestros no registro, mas eles continuam vulneráveis aos ataques de DNS do tipo man-in-the-middle. O DNSSEC Universal acrescenta uma camada adicional de segurança ao autenticar todas as consultas DNS dos seus domínios com assinaturas criptográficas. Quando a Cloudflare é o registrar e também o servidor DNS de um domínio, conseguimos entrar com o DNSSEC sem problema algum.
Se você é uma organização que gerencia domínios de marcas registradas de alto valor, o Cloudflare Registrar com Proteção de Domínio Personalizada foi projetado para atender às suas necessidades de segurança específicas. Entre em contato com nossa equipe de vendas para saber mais.