IPSHU ©
    loading

Tu sei qui

Home

Che cos'è il dirottamento DNS?

Quando si desidera visitare un sito Web, ma il sito Web non può essere aperto, o si passa ad altre pagine subito dopo l'apertura, è probabile che il nome di dominio del sito Web sia stato dirottato dal DNS. Nella società odierna, il fenomeno del dirottamento DNS su Internet sta diventando sempre più comune, il che minaccia seriamente la sicurezza online delle persone.

Che cos'è il dirottamento DNS?

Il dirottamento DNS, noto anche come reindirizzamento del nome di dominio, è un modo per attaccare Internet. Attaccando il server di risoluzione dei nomi di dominio o falsificando il server di risoluzione dei nomi di dominio, l'autore risolve il nome di dominio del sito Web di destinazione in un indirizzo IP errato in modo che gli utenti non possano accedere al sito Web di destinazione o richiedono deliberatamente o maliziosamente agli utenti di accedere all'IP specificato indirizzo (sito web).

Quali sono i tipi di dirottamento DNS?

Esistono quattro tipi di base di dirottamento DNS.

  • Dirottamento DNS locale: l'attaccante installa malware Trojan sul computer dell'utente e modifica le impostazioni DNS locali per reindirizzare l'utente al sito dannoso.
  • Dirottamento DNS del router: a causa di una password del router trapelata o di un bug nel firmware, l'attaccante può prendere il controllo del router e reimpostare l'indirizzo DNS, il che interesserà tutti gli utenti connessi al router.
  • Attacco DNS Man in the middle (MITM): l'attaccante intercetta la comunicazione tra l'utente e il server DNS e fornisce diversi indirizzi IP di destinazione al sito dannoso.
  • Server DNS canaglia: l'attaccante realizza il dirottamento DNS invadendo il server DNS e modificando i record DNS per reindirizzare le richieste DNS a siti dannosi.

Quali sono i rischi del dirottamento DNS?

  • Rallenta la velocità di Internet. Se è grave, può portare all'impossibilità di accedere a Internet.
  • Divulgazione della privacy personale.
  • Truffe di phishing.
  • Rischio di pagamento per acquisti online.

Come posso sapere se il mio DNS è stato dirottato?

1. Controlla il DNS del tuo computer.

  • Apri il Pannello di controllo e trova "Centro connessioni di rete e condivisione".
  • Fare clic su "Visualizza stato della rete e attività" in "Centro connessioni di rete e condivisione" per visualizzare le reti attualmente connesse.
  • Fare clic sulla rete a cui si è connessi e verificare lo stato della rete corrente.
  • Fare clic su "Proprietà" per accedere alla finestra Proprietà WLAN.
  • Fare clic su "Protocollo Internet versione 4 (TCP/IPv4)", quindi fare clic su "Proprietà" per l'interfaccia di configurazione.
  • Controllare l'indirizzo del server DNS. Se non l'hai impostato prima, verrà ottenuto automaticamente per impostazione predefinita; se lo hai impostato ma visualizzi un indirizzo DNS sconosciuto, significa che il DNS del tuo computer è stato dirottato.
computer_dns_hijack

2. Controlla il DNS del tuo router.

  • Immettere l'IP di accesso del router nella barra degli indirizzi del browser, ad esempio 192.168.100.1 (l'IP di accesso di diverse marche di router potrebbe essere diverso), quindi immettere il nome utente e la password per accedere.
  • Dopo aver effettuato l'accesso all'interfaccia di amministrazione del router, fare clic su "Internet".
  • Nell'interfaccia Internet è possibile visualizzare l'indirizzo DNS del router. Se non l'hai impostato prima, verrà ottenuto automaticamente per impostazione predefinita; se hai già impostato l'indirizzo DNS del computer ma visualizzi un indirizzo DNS sconosciuto, significa che il DNS del tuo router è stato dirottato.
router_dns_hijack

3. L'attacco DNS MITM e Rogue DNS Server è relativamente complesso, il che richiede a tecnici professionisti di rilevare e dire.

Cosa devo fare se il mio DNS è stato dirottato?

Per i privati e gli operatori di siti Web, in caso di dirottamento DNS, sfortunatamente, è possibile modificare manualmente il DNS e utilizzare noti DNS pubblici, come Google DNS (8.8.8.8) o 114DNS (114.114.114.114).

Inoltre, se il sito Web non è stato distribuito per HTTPS, si consiglia vivamente di implementarlo il prima possibile. Se la condizione lo consente, puoi anche utilizzare l'accelerazione cloud DNS, che può ridurre efficacemente il verificarsi di modifiche alla cache DNS e ridurre al minimo il rischio di dirottamento del nome di dominio.

Come posso impedire che il mio DNS venga dirottato?

  • Reimpostare la password predefinita del router e utilizzare una password complessa per aumentare la sicurezza del router.
  • Aggiorna il firmware del router per correggere tutte le vulnerabilità nel router per evitare danni.
  • Stai lontano da siti Web non affidabili e non fare clic su collegamenti non sicuri.
  • Usa un buon software di sicurezza e programmi antivirus e assicurati di aggiornare regolarmente il tuo software.
  • Usa un server DNS pubblico sicuro.
  • Controlla regolarmente le tue impostazioni DNS per la manomissione e assicurati che i tuoi server DNS siano sicuri.
Una volta che si verifica il dirottamento del DNS, avrà un certo impatto su individui e aziende. L'impatto sugli individui è relativamente limitato, ma per le imprese e le istituzioni è un problema molto serio. Farebbe perdere all'organizzazione il controllo del nome di dominio e, una volta realizzato l'attacco, gli utenti potrebbero visitare un sito falso. Soprattutto per banche, governi e altre istituzioni, è probabile che causi enormi rischi come la fuga di informazioni sensibili e la perdita di proprietà. L'impatto negativo del dirottamento DNS è evidente. Pertanto, è necessario prestare attenzione ai problemi di sicurezza del DNS. L'installazione di uno strumento di monitoraggio del sito Web può aiutare a evitare il dirottamento del DNS.

📚 Commento

Cerca

Elenco delle marche del router

Elenco IP di accesso predefinito

Utensili

Articolo

Commenti

Lingue