Segurança do mais alto nível no Registrar
A Proteção de Domínios Personalizada do Cloudflare Registrar disponível no plano Enterprise protege sua organização contra o sequestro de domínios fazendo uma verificação fora da banda caso sua conta Registrar sofra alguma alteração. A Cloudflare é um registrar credenciado pelo ICANN que oferece registros de domínio seguro para domínios de grande importância.
Solicitação de acesso a dados WHOIS
O sequestro do seu domínio constitui, essencialmente, um roubo da sua identidade da Internet Você deixa de ter controle sobre o conteúdo que seus visitantes veem quando acessam seu site, seu e-mail, VoIP ou quaisquer outros serviços que dependem do seu nome de domínio. Trata-se de uma séria ameaça à marca e à reputação de uma organização. Seu único recurso é apelar para o registrar que perdeu seu domínio — e, se o invasor conseguir transferir o controle do domínio para um novo registrar, para o novo gestor do seu domínio — e esperar que ele faça o que é justo. Se isso não funcionar, sua única opção será entrar com uma petição no ICANN, o que pode levar semanas ou meses para ser resolvido.
A Cloudflare criou uma ferramenta gratuita que o ajuda a verificar o estado de segurança do seu domínio e do seu registrar. Experimente, e tenha seu domínio classificado pelo verificador de segurança da Cloudflare.
— Os registros mantêm uma lista global de domínios. — Os registrars vendem domínios para os registrantes e carregam as informações do domínio nos registros. — Os registrantes adquirem e gerenciam seus domínios por meio de sua conta no registrar.
O sequestro de domínio pode ocorrer no nível do registrar sempre que um invasor compromete uma conta do registrar e altera o nameserver ou outras informações de registro associadas a um domínio. O registrar, acreditando que as alterações foram feitas por um registrante autorizado, envia as novas informações para o registro.Os registros atuam como uma fonte autoritativa dos nameservers associados a todos os domínios; portanto, após as alterações do registrar serem aceitas, todo o tráfego para esse domínio passa a ser redirecionado para o novo nameserver. Esse novo nameserver, por sua vez, envia os visitantes a um endereço IP escolhido pelo invasor.
A atualização das suas informações de titularidade e do nameserver autoritativo ocorrem com pouca frequência e, se realizadas incorretamente, acarretará consequências perigosas e de longo prazo. Por isso, as alterações de informações no registro global de domínios precisam ser feitas com segurança e prudência.
O Cloudflare Registrar foi projetado com isso em mente. Todas as alterações de informações de titularidade e nameserver autoritativo dos domínios são verificadas e executadas manualmente.
A Proteção de Domínio Personalizada do Cloudflare Registrar segue um protocolo rígido de alterações para todas as solicitações de transferência. O objetivo é garantir que qualquer alteração de seus nameservers ou dados de registro seja aprovada por sua organização como um todo. Oferecemos os seguintes recursos de segurança:
— Confirmação multiusuário e off-line de todas as solicitações de alteração — Uso consistente do bloqueio do registrar — Uso consistente do bloqueio de registros — Autenticação de dois fatores implementada em todas as contas do solicitante — Processo de autorização personalizável — Verificação de plausibilidade
O fato de se requerer várias fontes de verificação offline independentes frustra a tentativa de invasores no sentido de comprometer uma conta de registrador on-line.
Muitas empresas que oferecem registros de domínio em massa oferecem o recurso de bloqueio do registrar, impedindo que as informações do registro sejam alteradas sem que o bloqueio seja explicitamente removido. No entanto, se um invasor conseguir comprometer sua conta no registrar, ele poderá desbloqueá-la e fazer qualquer tipo de alteração que desejar.
O bloqueio do registro oferece muito mais segurança do que o bloqueio do registrar porque com ele, nenhum registrar — nem o seu — consegue fazer alterações enquanto o bloqueio estiver ativo. O desbloqueio no nível do registro requer uma comunicação fora de banda com o operador do registro e, portanto, é muito manual.
As alterações de registro não devem ser confundidas com as informações operacionais do seu DNS. Embora as alterações das informações de registro e nameserver exijam uma validação cuidadosa, a alteração dos registros nos seus nameservers deve ocorrer de forma quase instantânea.
O Cloudflare Registrar não exige nenhuma alteração na infraestrutura operacional do seu DNS. Você continua podendo atualizar os registros A, AAAA, MX e todos os outros registros necessários sem nenhuma configuração adicional. Quando você migra para o Cloudflare Registrar, as informações do seu registro podem continuar apontando para os mesmos nameservers; a única diferença é que será muito mais difícil para um invasor alterar esses valores.
A Proteção de Domínio Personalizada do Registrar da Cloudflare protege contra sequestros no registro, mas os domínios continuam vulneráveis a ataques on-path ao DNS. O DNSSEC Universal acrescenta uma camada adicional de segurança ao autenticar todas as consultas de DNS dos seus domínios com assinaturas criptográficas. Quando a Cloudflare é o registrar e também o provedor DNS de um domínio, não enfrentamos nenhum obstáculo para fornecer o DNSSEC.
Se você é uma organização que gerencia domínios de marcas registradas de alto valor, o Cloudflare Registrar com Proteção de Domínio Personalizada foi projetado para atender às suas necessidades de segurança específicas. Entre em contato com nossa equipe de vendas para saber mais.
Proteção de domínios personalizada no Cloudflare Registrar
As informações que você fornece à Cloudflare são regidas pelos termos da nossa Política de Privacidade.
To provide you with the best possible experience on our website, we may use cookies, as described here.By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.