Ir para o conteúdo
Logo CERT.br Logo NIC.br

Estatísticas de notificações realizadas pelo CERT.br, relativas a servidores DNS maliciosos, utilizados como parte da infraestrutura de ataques de DNS hijacking. Servidores estes que fornecem respostas incorretas para nomes de domínio de instituições vítima, em geral instituições financeiras, de comércio eletrônico, redes sociais e/ou domínios bastante conhecidos.

Escolha o Período

Período disponível: n/a


Loading...

Sobre ataques envolvendo servidores DNS maliciosos

Um servidor DNS malicioso é um servidor que está fornecendo respostas incorretas para nome(s) de domínio(s) de instituições vítima, em geral instituições financeiras, de comércio eletrônico, redes sociais e/ou domínios bastante conhecidos.

O propósito de um servidor DNS malicioso é direcionar os usuários para sites falsos, como parte de ataques de pharming.

Em sua maioria estes servidores são instalados pelo próprio atacante, contratando serviços de hospedagem ou de nuvem.

O CERT.br notifica regularmente os Sistemas Autônomos (AS) que hospedam estes servidores solicitando que sejam aplicadas as políticas adequadas para que o serviço seja retirado do ar.

ATENÇÃO

Estas estatísticas são relativas a servidores DNS maliciosos (rogue) sendo usados para sequestro de DNS (DNS Hijacking). Ou seja, um servidor:

  • autoritativo para os domínios das vítimas
  • recursivo aberto, para resposta às demais consultas

Estas estatísticas:
não são de DNS invadido;
não são de envenenamento (cache poisoning);
não são de sequestro de domínio (domain hijacking).