Protezione dominio personalizzata per Cloudflare Registrar

Il più alto livello di sicurezza dei registrar

La protezione di dominio personalizzata per Cloudflare Registrar, disponibile con il piano Enterprise, protegge la tua azienda dall'hijack del dominio con verifica esclusivamente fuori banda per qualsiasi modifica apportata al tuo account Registrar. Cloudflare è un registrar accreditato ICANN che offre la registrazione sicura per domini di alto profilo.

Richiesta di accesso ai dati WHOIS

registrar diagram domain hijack

Che cos'è il dirottamento di dominio?

Subire l'hijack del dominio equivale sostanzialmente a un furto di identità su Internet. Non si ha più il controllo sui contenuti che i visitatori vedono quando visitano il sito web, né su e-mail, VoIP o qualsiasi altro servizio basato sul nome del dominio. Si tratta di una seria minaccia per il marchio e la reputazione di qualsiasi azienda. L'unico rimedio è appellarsi al registrar che ha perso il dominio (e, se l'aggressore è riuscito a trasferire il controllo del dominio a un nuovo registrar, a quello che ora lo gestisce) e sperare che faccia la cosa giusta. Se questa opzione non avesse esito positivo l'unica alternativa è presentare un reclamo presso l'ICANN, e affinché il reclamo sia processato possono volerci settimane, o addirittura mesi.

Cloudflare ha creato uno strumento gratuito che ti aiuta a controllare lo stato di sicurezza del tuo dominio e del registrar. Provalo, e valuta il tuo dominio con il controllo di sicurezza Cloudflare.

  • I registri contengono l'elenco globale dei domini.
  • I registrar vendono i domini ai registranti e caricano le informazioni relative ai domini nei registri.
  • I registranti acquistano e gestiscono i domini tramite il proprio account di registrar.

L'hijack del dominio può verificarsi al livello del registrar quando un utente malintenzionato compromette un account di registrar e cambia il nameserver o altre informazioni di registrazione associate a un dominio. Il registrar, considerando tali modifiche come se fossero state apportate da un registrante autorizzato, invia le nuove informazioni al registro.I registri servono come origine autoritativa per i nameserver associati a tutti i domini, quindi, una volta accettate le modifiche apportate dal registrar, tutto il traffico al dominio in questione viene reindirizzato al nuovo nameserver. A sua volta, questo nuovo nameserver indirizza i visitatori a un indirizzo IP scelto dall'autore dell'attacco.

Le modifiche apportate ai registri devono essere autenticate e convalidate

L'aggiornamento delle informazioni del nameserver autoritativo e della proprietà si verifica raramente, e ci sono conseguenze pericolose e a lungo termine quando questi aggiornamenti non vengono eseguiti correttamente. Pertanto, le modifiche alle informazioni contenute nel registro globale del dominio devono essere sicure e complete.

Cloudflare Registrar è stato concepito proprio per questo. Tutte le modifiche alle informazioni del nameserver o della proprietà del dominio sono verificate ed eseguite manualmente.

Proteggere i domini con una protezione personalizzata

La protezione dominio personalizzata per Cloudflare Registrar segue un rigoroso protocollo di controllo delle modifiche per tutte le richieste di trasferimento. L'obiettivo è garantire che qualsiasi modifica ai nameserver o ai dati di registrazione venga approvata dall'organizzazione nel suo complesso. Offriamo le seguenti funzioni di sicurezza:

  • Conferma offline multiutente per tutte le richieste di modifica
  • Uso coerente del blocco del registrar
  • Uso coerente del blocco del registro
  • Autenticazione a due fattori applicata per tutti gli account registrant
  • Processo di autorizzazione personalizzabile
  • Controllo di plausibilità

La richiesta di più fonti indipendenti di verifica offline ostacola il tentativo di un utente malintenzionato di compromettere un account di registrar online.

Molti registrar del mass market supportano il blocco del registrar, che impedisce al registro di alterare informazioni a meno che il blocco non venga esplicitamente rimosso. Tuttavia, se un utente malintenzionato compromette il tuo account di registrar, può rimuovere il blocco e apportare tutte le modifiche che desidera.

Il blocco del registro offre un livello si sicurezza molto maggiore rispetto al blocco del registrar, impedendo modifiche da parte di qualsiasi registrar (incluso il proprio) fino a quando non viene rimosso. Lo sblocco a livello di registro richiede una comunicazione fuori banda con l'operatore del registro ed è pertanto un'operazione prettamente manuale.

Non sono necessarie modifiche operative

Le modifiche del registro non devono essere confuse con le informazioni DNS operative. Mentre l'alterazione delle informazioni di registrazione e di un nameserver richiede una convalida attenta, l'alterazione dei record nei nameserver dovrebbe essere quasi istantanea.

Cloudflare Registrar non richiede alcuna modifica all'infrastruttura DNS operativa. Puoi comunque aggiornare A, AAAA, MX e tutti gli altri record necessari senza configurazioni aggiuntive. Durante la migrazione a Cloudflare Registrar, le informazioni del registro possono indirizzare esattamente agli stessi nameserver, l'unica differenza è che sarà molto più difficile per un utente malintenzionato modificare tali valori.

Difesa a strati con DNSSEC universale

La protezione dominio personalizzata di Cloudflare Registrar salvaguarda i domini dall'hijacking a livello di registro, ma non dagli attacchi DNS on-path. Universal DNSSEC (Domain Name System Security Extensions) aggiunge un ulteriore livello di sicurezza, tramite l'autenticazione di tutte le query DNS per i domini con firme crittografate. Nei casi in cui Cloudflare è sia il registrar sia il provider DNS di un dominio, possiamo fornire DNSSEC senza soluzione di continuità.

Passa a Cloudflare Registrar

Se la tua azienda si occupa della gestione di domini di marchi commerciali di alto livello, allora Cloudflare Registrar, grazie alla protezione dominio personalizzata, è l'ideale per le tue esigenze di sicurezza specifiche. Per maggiori informazioni, contatta il nostro team vendite.