Registrador da Cloudflare

O Registrador da Cloudflare possui o nível mais elevado de segurança entre registradores. Ele protege sua organização do sequestro de domínio com verificação de alta velocidade, online e offline, de qualquer alteração em sua conta de registrador. A Cloudflare é um registrador credenciado pela ICANN que fornece registro de domínio seguro para domínios de alto perfil.

Inscreva-se agora

O que é sequestro de domínio?

Domain hijack protection

Ter seu domínio sequestrado é essencialmente sofrer um roubo de identidade na Internet. Você perde o controle sobre o conteúdo que seus visitantes veem quando acessam seu site, seu email, VoIP ou qualquer outro serviço que dependa do nome de seu domínio. Caracteriza uma séria ameaça à marca e reputação de uma organização. Seu único recurso é recorrer ao registrador que perdeu seu domínio (e se o invasor conseguiu transferir o controle do domínio para um novo registrador, é necessário recorrer àquele que gerencia seu domínio agora) e esperar que ele faça a coisa certa. Se isso não funcionar, a única opção restante é acionar judicialmente a ICANN, o que pode levar de semanas a meses para gerar resultados.

A Cloudflare criou uma ferramenta gratuita que ajuda você a verificar o estado de segurança de seu domínio e registrador. Experimente e classifique seu domínio com o verificador de segurança da Cloudflare.

  • Os registros mantêm a lista global de domínios.
  • Os registradores vendem domínios para os registrantes e carregam informações de domínio nos registros.
  • Os registrantes adquirem e gerenciam domínios por meio da conta do registrador.

O sequestro de domínio pode ocorrer no nível do registrador quando um invasor compromete uma conta de registrador e altera o nameserver ou outras informações de registro associadas a um domínio. O registrador, acreditando que as alterações são originárias de um registrante autorizado, envia as novas informações para o registro.

Os registros atuam como a fonte autorizada dos nameservers associados a todos os domínios, portanto, depois de aceitarem as alterações do registrador, todo o tráfego para esse domínio será redirecionado para o novo nameserver. Por sua vez, este novo nameserver envia visitantes para um endereço de IP de escolha do responsável pelo ataque.

As alterações de registro devem ser autenticadas e devidamente validadas

A atualização de sua propriedade e das informações autoritativas do nameserver ocorrem com pouca freqüência, e haverá consequências perigosas e a longo prazo caso essas atualizações sejam realizadas incorretamente. Portanto, alterações nas informações do registro de domínio global devem ser seguras e completas.

O Registrador da Cloudflare foi desenvolvido levando tal fato em consideração. Todas as alterações na propriedade do domínio ou nas informações do nameserver são verificadas e executadas manualmente.

Proteção de domínios com o Registrador da Cloudflare

O Registrador da Cloudflare segue um protocolo rígido de controle de alterações para todas as solicitações de transferência. O objetivo é garantir que qualquer alteração em seus nameservers ou dados de registro seja aprovada pela organização como um todo. Oferecemos os seguintes recursos de segurança:

  • Confirmação multiusuário offline para todas as solicitações de alteração
  • Uso consistente de bloqueio de registrador
  • Uso consistente de bloqueio de registro
  • Autenticação de dois fatores aplicada a todas as contas de registrantes
  • Processo de autorização personalizável
  • Verificação de plausibilidade

A necessidade de várias fontes de verificação offline independentes entrava a tentativa de um invasor de comprometer uma conta de registrador online.

Muitos registradores do mercado de massa oferecem suporte para o bloqueio de registrador, o que impede que o registro altere as informações, a menos que o bloqueio seja explicitamente removido. No entanto, se um invasor comprometer sua conta de registrador, ele poderá desbloqueá-la e fazer todas as alterações que desejar.

O bloqueio de registro oferece muito mais segurança do que o bloqueio de registrador. Evita alterações por qualquer registrador (incluindo o seu) até que o bloqueio seja removido. Desbloquear no nível do registro requer comunicação fora de banda com o operador de registro e, portanto, é muito manual.

Não são necessárias alterações operacionais

As alterações do registro não devem ser confundidas com as informações do DNS operacional. Embora a alteração de um nameserver e de informações de registro exija uma validação cuidadosa, a alteração dos registros em seus nameservers deve ocorrer de forma quase instantânea.

O Registrador da Cloudflare não exige nenhuma alteração em sua infraestrutura de DNS operacional. Você ainda pode atualizar A, AAAA, MX e todos os outros registros necessários sem qualquer configuração adicional. Ao migrar para o Registrador da Cloudflare, as informações do registro podem apontar para os mesmos nameservers – a única diferença é que será muito mais difícil para um invasor alterar esses valores.

Registrador da Cloudflare e DNSSEC universal

O Registrador da Cloudflare protege os domínios contra invasões no registro, mas eles ainda são vulneráveis a ataques de DNS do tipo man-in-the-middle. O DNSSEC universal adiciona uma camada extra de segurança, autenticando todas as consultas de DNS para seus domínios com assinaturas criptográficas. Nos casos em que a Cloudflare é tanto o registrador quanto o provedor de DNS de um domínio, podemos facilmente fornecer o DNSSEC.

Mudar para o Registrador da Cloudflare

Se você é uma organização que gerencia domínios de marcas comerciais de alto valor, o Registrador da Cloudflare foi desenvolvido para atender às suas necessidades exclusivas de segurança. Entre em contato com nossa equipe de vendas para saber mais.

Confiado por

Mais de 26.000.000 aplicativos da Internet e APIs

crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo