Estatísticas de notificações realizadas pelo CERT.br, relativas a servidores DNS maliciosos, utilizados como parte da infraestrutura de ataques de DNS hijacking. Servidores estes que fornecem respostas incorretas para nomes de domínio de instituições vítima, em geral instituições financeiras, de comércio eletrônico, redes sociais e/ou domínios bastante conhecidos.
Escolha o Período
Período disponível: n/a
Sobre ataques envolvendo servidores DNS maliciosos
Um servidor DNS malicioso é um servidor que está fornecendo respostas incorretas para nome(s) de domínio(s) de instituições vítima, em geral instituições financeiras, de comércio eletrônico, redes sociais e/ou domínios bastante conhecidos.
O propósito de um servidor DNS malicioso é direcionar os usuários para sites falsos, como parte de ataques de pharming.
Em sua maioria estes servidores são instalados pelo próprio atacante, contratando serviços de hospedagem ou de nuvem.
O CERT.br notifica regularmente os Sistemas Autônomos (AS) que hospedam estes servidores solicitando que sejam aplicadas as políticas adequadas para que o serviço seja retirado do ar.
ATENÇÃO
Estas estatísticas são relativas a servidores DNS maliciosos (rogue) sendo usados para sequestro de DNS (DNS Hijacking). Ou seja, um servidor:
- autoritativo para os domínios das vítimas
- recursivo aberto, para resposta às demais consultas
Estas estatísticas:
não são de
DNS invadido;
não são de
envenenamento (cache poisoning);
não são de sequestro de
domínio (domain hijacking).