Novo DNS Público Bloqueia Malwares e Domínios Mal Intencionados

Global Cyber ​​Alliance (GCA) – uma organização fundada por organizações de aplicação da lei e de pesquisa para ajudar a reduzir o cibercrime – se associou à IBM e à Packet Clearing House (PCH) para lançar um sistema de serviço de nomes de domínio público gratuito. Esse sistema destina-se a bloquear domínios associados a botnets, ataques de phishing e outros hospedeiros de Internet maliciosos – principalmente direcionados a organizações que não executam seus próprios serviços de lista negra e de listagem de DNS. Chamado Quad9 (após o 9.9.9.9 Protocolo de Internet do endereço que o serviço obteve), o serviço funciona como qualquer outro servidor DNS público (como o do Google), exceto que não retornará as resoluções de nomes para sites identificados através de ameaças. agregados de serviço diariamente.

“Qualquer um em qualquer lugar pode usá-lo”, disse Phil Rettinger, presidente e diretor de operações da GCA, em entrevista à Ars. O Quad9 concentra-se na proteção de privacidade, sem registro dos endereços que fazem solicitações de DNS e salva apenas os dados de localização para rastrear pedidos relacionados a domínios maliciosos específicos. – “nós manteremos apenas dados de localização geográficos” ásperos “, ele disse, com o objetivo de rastrear a propagação de solicitações associadas a particularidades domínios maliciosos.

 

As Listas Brancas e as Listas de Ouro doa Quad9

A inteligência em domínios mal-intencionados vem de 19 alimentações de ameaças – uma das quais é a X-Force da IBM . Adnan Baykal, Conselheiro Técnico-Chefe da GCA, disse à Ars que o serviço extrai essas ameaças em qualquer formato em que são publicadas e converte-as em um banco de dados que é desdobrado. Quad9 também gera uma lista branca de domínios para nunca bloquear; Ele usa uma lista do primeiro milhão de domínios solicitados. Durante o desenvolvimento, o Quad9 usou o Alexa, mas agora que a lista de milhões de sites de Alexa não está mais sendo mantida, Baykal disse que a GCA e seus parceiros tiveram que se transformar em uma fonte alternativa para os dados: o Majestic Million de milhões de sites se alimenta.

Há também uma “lista de ouro” – domínios que nunca devem ser bloqueados, como os principais sites de serviços de Internet, como a nuvem Azure da Microsoft, Google e Amazon Web Services. “Nós percebemos que docs.google.com está hospedando ataques de phishing”, disse Baykal. “Mas, como esta é a filtragem de DNS, não podemos bloquear esse URL especificamente. E não queremos bloquear completamente o Google”.

Os sites bloqueados, as listas brancas e as listas de ouro são então convertidas em um formato de Política de Política de Resposta (RPZ) antes de serem enviadas para os clusters de servidores DNS em todo o mundo mantidos pela Packet Clearing House por meio de transferências de zona DNS. Os clusters do servidor DNS, que são cada um com balanceamento de carga com dnsdist, usam uma mistura de servidores Unbound e PowerDNS para fornecer respostas. “Estamos executando duas variantes diferentes atrás de um balanceador de carga”, disse Baykal, “para que, se houver um problema com um, podemos derrubá-lo, ou se houver uma vulnerabilidade crítica, podemos fechar um e partilhar isso”.

 

Servidores DNS Quad9 Configurados em Diferentes Locais em Todo o Mundo

A partir do lançamento, houve clusters de servidores DNS configurados em 70 locais diferentes em todo o mundo; Baykal disse que a organização espera ter 100 sites em funcionamento até o final do ano. Cada cluster tem pelo menos três servidores, explicou Baykal, “e em algumas áreas críticas, como Chicago, temos cinco, sete ou nove sistemas por trás do balanceador de carga”. Cada instância é executada em uma máquina virtual, de modo que servidores adicionais podem ser provisionados na infraestrutura da Packet Clearing House conforme necessário. Independentemente disso, as velocidades de resposta do DNS serão rápidas o suficiente para que a grande maioria dos usuários não perceberá uma diferença.

Se um nome de domínio estiver na lista de bloqueios, o serviço simplesmente responde à consulta com uma mensagem “NXDOMAIN” (domínio não-existente). “Isso irá quebrar as consultas de DNS”, disse Rettinger, “mas costuma funcionar melhor do que”, a prática de encaminhamento de domínios ruins para um host controlado pelo serviço, como já foi feito com alguns domínios de botnet apreendidos no passado ” porque se você afundar, você pode quebrar outras coisas “.

 

Como o Quad9 Funciona

O Quad9 encaminha suas consultas DNS através de uma rede segura de servidores em todo o mundo. O sistema usa inteligência de ameaças de mais de uma dúzia das principais empresas de segurança cibernética da indústria, para dar uma perspectiva em tempo real sobre quais sites são seguros e quais sites são conhecidos por incluir malwares ou outras ameaças.

Este vídeo destaca os conceitos básicos de Quad9 e DNS:

 

Configurando o Quad9

Configurar Quad9 também é bastante fácil. Tudo o que você precisa fazer é configurar o DNS do adaptador de rede para 9.9.9.9 para fazê-lo. Você encontra instruções sobre como configurar isso para dispositivos Windows e Mac no site Quad9.

Os webmasters encontram opções no site para verificar se os domínios são bloqueados pelo serviço e uma opção para solicitar o desbloqueio se for um falso positivo.

 

Como alterar a configuração de DNS do seu roteador

O DNS IP que configurou aqui será automaticamente distribuído para todos os dispositivos conectados DHCP na rede da sua casa, ou o roteador informará ao cliente conectado que use o endereço IP do roteador, encaminhando para 9.9.9.9 quando necessário. De qualquer forma, a vantagem dessa mudança é que a mudança de DNS é instantaneamente eficaz para todos os dispositivos conectados e relativamente fácil de fazer. Só funciona se você tiver acesso ao login no roteador da rede da sua casa.

Embora eu não possa suportar pessoas que tentam e não conseguem entrar em seus roteadores e alterar suas configurações de DNS de conexões WAN por qualquer número de razões, o Quad9 aparentemente, de alguma forma, faz ! Eu também posso chamar a atenção das pessoas diretamente direto com essa lista de fornecedores e fornecedores de guias que acabei de criar:

D-Link

Netgear

Linksys

TP-Link

Ubiquiti

 

Quad9 DNS BenchMark

O site tinkertry.com realizou uma série de benchmarks de DNS e o serviço Quad9 não decepcionou.

Embora não seja o serviço mais rápido lá fora, ele terminou no top 3 antes de serviços populares como o Google DNS, OpenDNS e muitos outros.

 

Veja o Teste de DNS-Resolver, Uptime e Query Time, do DNS Quad9 no site dnsperf.com

Quad9 Performance Teste

 

Atualização dos Fluxos de Ameaças do Quad9

Uma vez que os fluxos de ameaças serão atualizados uma ou duas vezes por dia globalmente, o Quad9 provavelmente não terá muito impacto no malware que usa os endereços DNS rápidos para comando e controle. Mas oferece um nível básico de proteção contra ataques de phishing de spoofing de domínio e outros ataques baseados na Web que foram apanhados por grandes feeds de ameaças. E as organizações podem facilmente registrar as respostas do Quad9 para identificar sistemas em suas próprias redes que podem ter malware ou podem ter sido alvo de ataques de phishing ao registrar respostas NXDOMAIN.

O serviço Quad9 é gratuito, mas precisa ser continuamente financiado. A GCA é sem fins lucrativos, pelo que o crescimento a longo prazo do serviço baseia-se em grande parte no governo e na indústria continuando a financiá-lo. O próprio GCA foi financiado inicialmente com US$ 25 milhões em confisco de ativos criminais direcionado à organização pelo procurador do distrito de Manhattan, Cyrus Vance Jr. Rettinger, disse que o GCA está falando com outros principais provedores de DNS sobre como eles podem replicar o serviço da Quad9, no entanto, então existe a chance de A GCA pode ser absorvida pela infra-estrutura da Internet maior.

 

Fontes:

 

S3CURITY é uma provedora de serviços de TI especializada em Operações de TI e Segurança da Informação, que garante a seus clientes um ambiente de TI, Auditado, Integrado, Seguro e com baixos custos.

Deixe nossa Equipe surpreender você! Agende uma apresentação: