Le tecnologie intelligenti risolvono i problemi,
le tecnologie efficaci li prevengono.
Cosa sono i DNS?
L’acronimo DNS
(Domain Name System) indica il Sistema
(di Nomi di Dominio) utilizzato su Internet, con il
quale viene associata una stringa a un indirizzo IP (una
“sequenza” di numeri che consente di raggiungere un
dispositivo connesso alla rete). Tale stringa, è denominata FQDN
(Fully-Qualified Domain Name) ed è, rispetto ad una sequenza
numerica, più facilmente memorizzabile da parte degli utenti. Si
tratta infatti (con buona approssimazione) della stringa che gli
utenti inseriscono nella barra degli indirizzi del browser quando
vogliono ad esempio raggiungere un sito web.
Per
consentire all’utente di raggiungere il sito web, la stringa
inserita (FQDN) deve essere tradotta in un indirizzo IP:
questo è possibile grazie all’infrastruttura DNS, della
quale i server DNS costituiscono una componente essenziale. Al fine
di ottenere una buona esperienza di navigazione e navigare
velocemente, è necessario che i server DNS offrano elevate
prestazioni e tempi di risposta contenuti.
La
navigazione veloce rappresenta uno dei motivi più diffusi per cui
gli utenti Web decidono di cambiare le proprie impostazioni di
navigazione, utilizzando DNS di terze parti. Ma accanto a questa
motivazione, anche alcuni problemi relativi alla sicurezza
informatica spingono ad impostare DNS differenti rispetto a
quelli forniti dal proprio provider.
Numerosi malware abusano del servizio DNS per rendere difficile l’idenfiticazione dei server di C&C (Command-and-Control) direttamente sotto il controllo del botmaster. Le tecniche di Domain Fluxing e IP Fluxing sono esempi di metodi frequentemente utilizzati a questo scopo. Un'analisi dei domini generati dagli host può consentire dunque di identificare la presenza, all’interno della rete, di macchine infette da malware.
Nelle campagne di phishing o nei tentativi di frode, gli attaccanti sono soliti registrare domini Internet che l’utente può facilmente confondere con domini legittimi (perché simili, ad esempio, a quelli di un noto brand). Questo allo scopo di accrescere le probabilità di successo dell’attacco. Anche in questo caso, il monitoraggio del DNS consente di identificare tempestivamente i tentativi di attacco e, con delle azioni di blocco, ridurre significativamente le probabilità di successo dell'attacco stesso.
Tra i diversi servizi di hosting sul web che forniscono dei DNS per modificare le proprie impostazioni di navigazione, o migliorare le prestazioni, segnaliamo Pluribus One Internet Security® (internetsecurity.pluribus-one.it)
Questo servizio gratuito, operando direttamente sul DNS, agisce bloccando preventivamente domini e IP malevoli, proteggendo così da minacce di diversa natura come malware, phishing e scam.
Inoltre blocca e nasconde banner e pubblicità indesiderata che rallentano e appesantiscono le pagine web durante la navigazione supportata da browser, agendo perfino sulle sempre più numerose pubblicità inserite all’inizio dei contenuti video.
Per utilizzare questo servizio è sufficiente impostare sul proprio dispositivo i seguenti DNS:
DNS Primario: 15.161.13.182;
DNS Secondario: 15.161.200.219.
La procedura è sempre reversibile e si possono impostare in qualsiasi momento i DNS precedentemente utilizzati nel dispositivo.
Matteo Mauri
Nessun commento:
Posta un commento