giovedì 12 agosto 2021

DNS e sicurezza informatica

Le tecnologie intelligenti risolvono i problemi, 

le tecnologie efficaci li prevengono.


Cosa sono i DNS?

L’acronimo DNS (Domain Name System) indica il Sistema (di Nomi di Dominio) utilizzato su Internet, con il quale viene associata una stringa a un indirizzo IP (una “sequenza” di numeri che consente di raggiungere un dispositivo connesso alla rete). Tale stringa, è denominata FQDN (Fully-Qualified Domain Name) ed è, rispetto ad una sequenza numerica, più facilmente memorizzabile da parte degli utenti. Si tratta infatti (con buona approssimazione) della stringa che gli utenti inseriscono nella barra degli indirizzi del browser quando vogliono ad esempio raggiungere un sito web.

Per consentire all’utente di raggiungere il sito web, la stringa inserita (FQDN) deve essere tradotta in un indirizzo IP: questo è possibile grazie all’infrastruttura DNS, della quale i server DNS costituiscono una componente essenziale. Al fine di ottenere una buona esperienza di navigazione e navigare velocemente, è necessario che i server DNS offrano elevate prestazioni e tempi di risposta contenuti.

La navigazione veloce rappresenta uno dei motivi più diffusi per cui gli utenti Web decidono di cambiare le proprie impostazioni di navigazione, utilizzando DNS di terze parti. Ma accanto a questa motivazione, anche alcuni problemi relativi alla sicurezza informatica spingono ad impostare DNS differenti rispetto a quelli forniti dal proprio provider.

Numerosi malware abusano del servizio DNS per rendere difficile l’idenfiticazione dei server di C&C (Command-and-Control) direttamente sotto il controllo del botmaster. Le tecniche di Domain Fluxing e IP Fluxing sono esempi di metodi frequentemente utilizzati a questo scopo. Un'analisi dei domini generati dagli host può consentire dunque di identificare la presenza, all’interno della rete, di macchine infette da malware.

Nelle campagne di phishing o nei tentativi di frode, gli attaccanti sono soliti registrare domini Internet che l’utente può facilmente confondere con domini legittimi (perché simili, ad esempio, a quelli di un noto brand). Questo allo scopo di accrescere le probabilità di successo dell’attacco. Anche in questo caso, il monitoraggio del DNS consente di identificare tempestivamente i tentativi di attacco e, con delle azioni di blocco, ridurre significativamente le probabilità di successo dell'attacco stesso.


Tra i diversi servizi di hosting sul web che forniscono dei DNS per modificare le proprie impostazioni di navigazione, o migliorare le prestazioni, segnaliamo Pluribus One Internet Security® (internetsecurity.pluribus-one.it)

Questo servizio gratuito, operando direttamente sul DNS, agisce bloccando preventivamente domini e IP malevoli, proteggendo così da minacce di diversa natura come malwarephishing e scam.

Inoltre blocca e nasconde banner e pubblicità indesiderata che rallentano e appesantiscono le pagine web durante la navigazione supportata da browser, agendo perfino sulle sempre più numerose pubblicità inserite all’inizio dei contenuti video.

Per utilizzare questo servizio è sufficiente impostare sul proprio dispositivo i seguenti DNS:

  • DNS Primario: 15.161.13.182;

  • DNS Secondario: 15.161.200.219.

La procedura è sempre reversibile e si possono impostare in qualsiasi momento i DNS precedentemente utilizzati nel dispositivo.


Matteo Mauri

Nessun commento:

Posta un commento