Tu sei qui
Che cos'è il dirottamento DNS?
Che cos'è il dirottamento DNS?
Quali sono i tipi di dirottamento DNS?
Esistono quattro tipi di base di dirottamento DNS.
- Dirottamento DNS locale: l'attaccante installa malware Trojan sul computer dell'utente e modifica le impostazioni DNS locali per reindirizzare l'utente al sito dannoso.
- Dirottamento DNS del router: a causa di una password del router trapelata o di un bug nel firmware, l'attaccante può prendere il controllo del router e reimpostare l'indirizzo DNS, il che interesserà tutti gli utenti connessi al router.
- Attacco DNS Man in the middle (MITM): l'attaccante intercetta la comunicazione tra l'utente e il server DNS e fornisce diversi indirizzi IP di destinazione al sito dannoso.
- Server DNS canaglia: l'attaccante realizza il dirottamento DNS invadendo il server DNS e modificando i record DNS per reindirizzare le richieste DNS a siti dannosi.
Quali sono i rischi del dirottamento DNS?
- Rallenta la velocità di Internet. Se è grave, può portare all'impossibilità di accedere a Internet.
- Divulgazione della privacy personale.
- Truffe di phishing.
- Rischio di pagamento per acquisti online.
Come posso sapere se il mio DNS è stato dirottato?
1. Controlla il DNS del tuo computer.
- Apri il Pannello di controllo e trova "Centro connessioni di rete e condivisione".
- Fare clic su "Visualizza stato della rete e attività" in "Centro connessioni di rete e condivisione" per visualizzare le reti attualmente connesse.
- Fare clic sulla rete a cui si è connessi e verificare lo stato della rete corrente.
- Fare clic su "Proprietà" per accedere alla finestra Proprietà WLAN.
- Fare clic su "Protocollo Internet versione 4 (TCP/IPv4)", quindi fare clic su "Proprietà" per l'interfaccia di configurazione.
- Controllare l'indirizzo del server DNS. Se non l'hai impostato prima, verrà ottenuto automaticamente per impostazione predefinita; se lo hai impostato ma visualizzi un indirizzo DNS sconosciuto, significa che il DNS del tuo computer è stato dirottato.
2. Controlla il DNS del tuo router.
- Immettere l'IP di accesso del router nella barra degli indirizzi del browser, ad esempio 192.168.100.1 (l'IP di accesso di diverse marche di router potrebbe essere diverso), quindi immettere il nome utente e la password per accedere.
- Dopo aver effettuato l'accesso all'interfaccia di amministrazione del router, fare clic su "Internet".
- Nell'interfaccia Internet è possibile visualizzare l'indirizzo DNS del router. Se non l'hai impostato prima, verrà ottenuto automaticamente per impostazione predefinita; se hai già impostato l'indirizzo DNS del computer ma visualizzi un indirizzo DNS sconosciuto, significa che il DNS del tuo router è stato dirottato.
3. L'attacco DNS MITM e Rogue DNS Server è relativamente complesso, il che richiede a tecnici professionisti di rilevare e dire.
Cosa devo fare se il mio DNS è stato dirottato?
Per i privati e gli operatori di siti Web, in caso di dirottamento DNS, sfortunatamente, è possibile modificare manualmente il DNS e utilizzare noti DNS pubblici, come Google DNS (8.8.8.8) o 114DNS (114.114.114.114).
Inoltre, se il sito Web non è stato distribuito per HTTPS, si consiglia vivamente di implementarlo il prima possibile. Se la condizione lo consente, puoi anche utilizzare l'accelerazione cloud DNS, che può ridurre efficacemente il verificarsi di modifiche alla cache DNS e ridurre al minimo il rischio di dirottamento del nome di dominio.
Come posso impedire che il mio DNS venga dirottato?
- Reimpostare la password predefinita del router e utilizzare una password complessa per aumentare la sicurezza del router.
- Aggiorna il firmware del router per correggere tutte le vulnerabilità nel router per evitare danni.
- Stai lontano da siti Web non affidabili e non fare clic su collegamenti non sicuri.
- Usa un buon software di sicurezza e programmi antivirus e assicurati di aggiornare regolarmente il tuo software.
- Usa un server DNS pubblico sicuro.
- Controlla regolarmente le tue impostazioni DNS per la manomissione e assicurati che i tuoi server DNS siano sicuri.