Akamai dots background

Sicurezza DNS

DNSSEC sta per Domain Name System Security Extensions ed è una tecnologia utilizzata per proteggere le informazioni sul DNS (Domain Name System), utilizzato sulle reti IP. Offre l'autenticazione per l'origine dei dati DNS, aiutando nella protezione contro gli attacchi e per salvaguardare l'integrità dei dati.

Come funziona la funzione DNSSEC

Il DNS trasforma i nomi di dominio o dei siti Web in indirizzi di protocolli Internet (IP). Si tratta di identificatori univoci che aiutano i computer di tutto il mondo ad accedere rapidamente alle informazioni. La sicurezza DNS aggiunge una gamma di estensioni per una maggiore protezione

Tra queste estensioni di sicurezza figurano:

  • Autenticazione dell'origine dei dati DNS: questa operazione garantisce che il destinatario dei dati possa verificare l'origine.
  • Negazione autenticata dell'esistenza: questa operazione avverte il resolver (responsabile della conversione del nome di dominio in un indirizzo IP) che un certo nome di dominio non esiste.
  • Integrità dei dati: ciò garantisce al destinatario che i dati non sono stati modificati durante il transito.

Perché serve sicurezza nel DNS?

Un DNS aiuta a indirizzare il traffico web verso la destinazione giusta. È utilizzato da chiunque e dovunque: tutto il traffico Internet viene trasmesso al suo interno. Per questo motivo, è un sistema estremamente sensibile, esposto a molte minacce da parte degli autori degli attacchi informatici, che mirano ad assumere il controllo di un DNS, per infettarlo ed estrarne tutti i dati.

Molte aziende moderne sono spesso vulnerabili ai rischi per la sicurezza del server DNS, perché utilizzano soltanto un paio di server DNS. Di conseguenza, ciò potrebbe impedire loro di proteggersi da attacchi volumetrici in cui grandi quantità di traffico verso un sito web potrebbero causare il blocco dei server, impedendo agli utenti di trovare il sito Web.

Oltre a compromettere il funzionamento di un DNS, un attacco dannoso può anche mirare ad approfittare delle vulnerabilità a livello di sicurezza sul server che esegue i servizi DNS, estraendo dati preziosi, come password, nomi utente e altre informazioni personali.

Questi sono seri problemi per le aziende e rendono la sicurezza DNS un fattore fondamentale per assicurare la sicurezza online.

Minacce comuni alla sicurezza DNS

Senza la funzione DNSSEC adeguata, le aziende potrebbero essere esposte a:

  • Attacchi DDoS (Distributed Denial of Service): Un attacco DDoS sfrutta le vulnerabilità di sicurezza di molteplici sistemi, come quelli compromessi da malware, e invia ampi volumi di traffico a un sito Web o a un'applicazione basata su Web. Queste possono causare il blocco dei server e rendere inutilizzabili il sito Web o l'applicazione. Questi attacchi possono avere ripercussioni sui clienti e causare una potenziale perdita di ricavi. Gli attacchi DDoS di oggi stanno diventando più sofisticati, puntando a livelli sempre più profondi nelle applicazioni, mentre prima avevano ripercussioni solo sulla rete esterna e sui livelli di trasporto.
  • Attacchi basati sull'amplificazione: Si tratta di hacker che sfruttano le vulnerabilità di un server DNS per trasformare le query più piccole in query più grandi, il che, di nuovo, può bloccare i server. Un attacco basato sull'amplificazione è un tipo di attacco di riflessione, che prevede che il DNS pubblico venga invaso da più pacchetti UDP (User Datagram Protocol). Questi pacchetti vengono incrementati allo scopo di bloccare i server. Il termine "riflessione" si riferisce al momento in cui i resolver DNS suscitano una risposta a un indirizzo IP falso, inviandola come query DNS facente parte dell'attacco.

Fast DNS sicuro con Akamai

La soluzione Fast DNS basata su cloud di Akamai offre una disponibilità del DNS 24 ore su 24 e 7 giorni su 7 e aiuta a sventare gli attacchi DDoS su larga scala. Progettata per l'utilizzo come servizio DNS primario o secondario, è realizzato su una rete distribuita su scala globale e offre una piattaforma altamente scalabile, per la massima protezione.

Fast DNS accelera le risoluzioni DNS indirizzando gli utenti verso una rete DSN dalle performance elevate, per una migliore rapidità di risposta. L'Akamai Intelligent Platform™ utilizza migliaia di server in tutto il mondo per proteggersi da attacchi DDoS su larga scala, contribuendo a:

  • Prevenire la falsificazione e la manipolazione del DNS.
  • Ottenere protezione DDoS assorbendo gli attacchi
  • Garantire l'accesso agli utenti legittimi durante gli attacchi DDoS.
  • Consentire accordi di servizio pari a un tempo di attività del 100%.
  • Ottenere una risoluzione DNS più rapida e affidabile usando migliaia di server in tutto il mondo, invece di affidarsi semplicemente a due o tre server.
  • Garantire una disponibilità del DNS 24 ore su 24 e 7 giorni su 7 mediante la piattaforma scalabile e distribuita globalmente di Akamai.
  • Semplificare la gestione dell'infrastruttura DNS con Akamai Control Center e le API aperte di Akamai.
  • Controllare i costi con prezzi basati sul numero di zone invece che sul numero di richieste.

Maggiori informazioni sulle soluzioni di sicurezza DND di Akamai, nonché sulle soluzioni di hosting delle applicazioni, distribuzione dei contenuti multimediali e altro ancora.