DNS (“Domain Name System”) ou Sistema de Nomes de Domínios, em português, é o sistema de nomes, hierárquico, descentralizado, para computadores, serviços ou qualquer outro recurso conectado à Internet ou a uma rede privada. É usado para interpretar e relacionar hostnames passíveis de leitura humana, como www.google.com com endereços IP lidos por máquinas, como 204.13.248.115. Em outras palavras, é como um caderno de telefones para a Internet. Se você souber o nome de alguém, mas não souber seu telefone, você pode procurar em um caderno de telefones. O DNS provê esse mesmo tipo de serviço para os endereços de Internet.

Então o que acontece se o seu DNS falhar?

Uma pequena falha no DNS de uma organização pode levar a uma potencial perda significativa de receita, assim como a danos na reputação da marca. Enquanto ter um DNS robusto é importante para qualquer negócio, pequeno ou grande, garantir um uptime 24×7 é extremamente crítico – em especial, para organizações que oferecem serviços de infraestrutura básica de Internet, como Operadores de Registro, Provedores de Registro ou Provedores de Hospedagem. Uma falha no DNS de tais organizações gera um impacto em várias camadas, afetando todos os negócios que confiam nesses provedores para manter seus sites acessíveis.

Razões para falhas no DNS

As duas maiores razões para ocorrer uma falha no DNS são:

• Ataque DDoS (Distributed Denial of Service) no DNS – DDoS é um tipo de ataque no qual múltiplos sistemas comprometidos, em geral infectados por trojan, são usados para atacar um mesmo sistema-alvo.
• Registros DNS perdidos ou corrompidos – Há múltiplos motivos para isso: DNS Scavenging, os arquivos de DNS estão CNF ou conflict mangled em Diretório Ativo, DnsAvoidRegisterRecord definido no Group Policy Object (GPO).

DDoS emergiu como um modo de ataque comum devido à disponibilidade de ferramentas na própria Internet que ajudaram a propagá-lo.

Exemplos recentes de falhas no DNS que impactam seu negócio

Segundo uma pesquisa recente da Neustar Inc, provedor de serviços e analytics baseados em cloud em tempo real, 7 em cada 10 marcas globais já foram alvo de ataques DDoS. 82% dessas organizações sofreram múltiplos ataques. A pesquisa estima uma perda média de pelo menos US$100.000 por hora para 50% das empresas atacadas.

Recentemente, a Apple sofreu uma perda de receita de US$ 25 milhões quando a App Store ficou indisponível por mais de 11 horas. A “queda” aconteceu devido a um erro interno na gestão do DNS. Isso gerou, adicionalmente, uma perda de aproximadamente US$ 15 milhões em faturamento por parte de desenvolvedores de apps.

Imagine uma organização que provê serviços básicos de infraestrutura para outros negócios para que seus sites estejam acessíveis ao mundo – um operador de registro, provedor de registro ou provedor de hospedagem. Por exemplo, um operador de registro de domínios genéricos que atua globalmente, com quase 1,5 milhão de domínios registrados. Um ataque no seu DNS teria um impacto devastador em milhões de pessoas ao redor do globo.

Possível mitigação adotada por organizações

Para mitigar os riscos envolvidos, as organizações podem optar por um serviço de DNS secundário, para incluir uma camada adicional de redundância na sua infraestrutura de DNS. Vários provedores de serviços de DNS secundário como DYN prometem 100% de uptime desde a contratação, baseados em:

• Pontos de Presença Distribuídos em múltiplas localidades espalhadas globalmente.
• Tecnologia avançada como DNS anycast, que reforça e melhora o tempo de resposta do servidor de DNS ao mesmo tempo em que fornece mais resiliência

Serviços de DNS secundário

Para uma nova extensão de domínio genérica como .SITE (operada pela Radix), que vem sendo usada por negócios em diversos setores como E-Commerce, Financeiro e Food Tech, ter um DNS robusto e resiliente é crítico. O impacto que um ataque no seu DNS poderia ter em todos os negócios que usam essas extensões de domínios pode ser crítico. Manter um DNS duplo através da DYN para assegurar que todos os seus domínios registrados estejam ativos e acessíveis com mínima latência é de suma importância. Atualmente, a Radix é o único operador de registro a fazer isso.

Acreditamos que todo e qualquer provedor de serviços de infraestrutura para Internet deveria considerar implementar serviços de DNS secundário para que os negócios de seus clientes fiquem protegidos e sólidos.