A Proteção de Domínios Personalizada do Cloudflare Registrar disponível no plano Enterprise protege sua organização contra o sequestro de domínios fazendo uma verificação fora da banda caso sua conta Registrar sofra alguma alteração. A Cloudflare é um registrar credenciado pelo ICANN que oferece registros de domínio seguro para domínios de grande importância.
O sequestro do seu domínio constitui, essencialmente, um roubo da sua identidade da Internet Você deixa de ter controle sobre o conteúdo que seus visitantes veem quando acessam seu site, seu e-mail, VoIP ou quaisquer outros serviços que dependem do seu nome de domínio. Trata-se de uma séria ameaça à marca e à reputação de uma organização. Seu único recurso é apelar para o registrar que perdeu seu domínio — e, se o invasor conseguir transferir o controle do domínio para um novo registrar, para o novo gestor do seu domínio — e esperar que ele faça o que é justo. Se isso não funcionar, sua única opção será entrar com uma petição no ICANN, o que pode levar semanas ou meses para ser resolvido.
A Cloudflare criou uma ferramenta gratuita que ajuda você a verificar o estado de segurança do domínio e do registrar. Experimente, e tenha seu domínio classificado pelo verificador de segurança da Cloudflare.
Os registros mantêm a lista global de domínios.
Os registrars vendem domínios para os registrantes e carregam informações de domínio nos registros.
Os registrantes adquirem e gerenciam domínios por meio da conta do registrar.
O sequestro de domínio pode ocorrer no nível do registrar quando um invasor compromete uma conta de registrar e altera o nameserver ou outras informações de registro associadas a um domínio. O registrar, acreditando que as alterações são originárias de um registrante autorizado, envia as novas informações para o registro.
Os registros atuam como a fonte autorizada dos nameservers associados a todos os domínios, portanto, depois de aceitarem as alterações do registrar, todo o tráfego para esse domínio será redirecionado para o novo nameserver. Por sua vez, este novo nameserver envia visitantes a um endereço de IP de escolha do invasor.
A atualização de sua propriedade e das informações autoritativas do nameserver ocorrem com pouca frequência e haverá consequências perigosas no longo prazo caso essas atualizações sejam realizadas incorretamente. Portanto, alterações de informações de registro de domínio global devem ser seguras e completas.
O Registrar da Cloudflare foi desenvolvido levando tal fato em consideração. Todas as alterações na propriedade do domínio ou nas informações do nameserver são verificadas e executadas manualmente.
A Proteção de Domínio Personalizada do Registrar da Cloudflare segue um protocolo rígido de controle de alterações para todas as solicitações de transferência. O objetivo é garantir que qualquer alteração de nameservers ou dados de registro seja aprovada por sua organização como um todo. Oferecemos os seguintes recursos de segurança:
Confirmação multiusuário off-line para todas as solicitações de alteração
Uso consistente de bloqueio de registrador
Uso consistente de bloqueio de registro
Autenticação de dois fatores aplicada a todas as contas de registrantes
Processo de autorização personalizável
Verificação de plausibilidade
A exigência de várias fontes de verificação off-line independentes impede a tentativa de um invasor de comprometer uma conta registrar on-line.
Muitos registrar do mercado de massa oferecem suporte para o bloqueio de registrador, o que evita que o registro altere as informações, a menos que o bloqueio seja explicitamente removido. No entanto, se um invasor comprometer sua conta registrar, ele poderá desbloqueá-la e fazer todas as alterações que desejar.
O bloqueio de registro oferece muito mais segurança do que o bloqueio registrar. Evita alterações por qualquer Registrar (incluindo o seu) até que o bloqueio seja removido. Desbloquear no nível do registro requer comunicação fora de banda com o operador de registro e, portanto, é muito manual.
As alterações do registro não devem ser confundidas com as informações do DNS operacional. Embora a alteração de um nameserver e de informações de registro exija uma validação cuidadosa, a alteração dos registros em seus nameservers deve ocorrer de forma quase instantânea.
O Registrar da Cloudflare não exige nenhuma alteração em sua infraestrutura de DNS operacional. Você ainda pode atualizar A, AAAA, MX e todos os outros registros necessários sem qualquer configuração adicional. Ao migrar para o Registrar da Cloudflare, as informações do registro podem apontar para os mesmos nameservers; a única diferença é que será muito mais difícil para um invasor alterar esses valores.
A Proteção de Domínio Personalizada do Registrar da Cloudflare protege contra sequestros no registro, mas os domínios continuam vulneráveis a ataques on-path ao DNS. O DNSSEC Universal acrescenta uma camada adicional de segurança ao autenticar todas as consultas de DNS dos seus domínios com assinaturas criptográficas. Quando a Cloudflare é o registrar e também o provedor DNS de um domínio, não enfrentamos nenhum obstáculo para fornecer o DNSSEC.