Protezione dominio personalizzata per Cloudflare Registrar
Il più alto livello di sicurezza dei registrar
La protezione di dominio personalizzata per Cloudflare Registrar, disponibile con il piano Enterprise, protegge la tua azienda dall'hijack del dominio con verifica esclusivamente fuori banda per qualsiasi modifica apportata al tuo account Registrar. Cloudflare è un registrar accreditato ICANN che offre la registrazione sicura per domini di alto profilo.
Che cos'è il dirottamento di dominio?
Il dirottamento di dominio equivale fondamentalmente al furto di identità su Internet. Non hai più il controllo dei contenuti visualizzati dai visitatori del tuo sito Web, dell'e-mail, di VoIP o di qualsiasi altro servizio correlato al nome del tuo dominio. Ciò rappresenta una seria minaccia al brand e alla reputazione di un'organizzazione. L'unica cosa che puoi fare è rivolgerti al registrar che ha perso il tuo dominio (e, se l'utente malintenzionato è riuscito a trasferire il controllo del dominio a un nuovo registrar, quello che ora gestisce il tuo dominio) e sperare che sia tutto a posto. In caso contrario, l'unica alternativa a tua disposizione consiste nell'avviare una procedura legale con ICANN, che può richiedere da qualche settimana a qualche mese.
Cloudflare ha creato uno strumento gratuito che ti aiuta a controllare lo stato di sicurezza del tuo dominio e del registrar. Provalo subito e valuta il tuo dominio con il controllo di sicurezza Cloudflare.
I registri contengono l'elenco globale dei domini.
I registrar vendono i domini ai registranti e caricano le informazioni relative ai domini nei registri.
I registranti acquistano e gestiscono i domini tramite il proprio account di registrar.
L'hijack del dominio può verificarsi al livello del registrar quando un utente malintenzionato compromette un account di registrar e cambia il nameserver o altre informazioni di registrazione associate a un dominio. Il registrar, considerando tali modifiche come se fossero state apportate da un registrante autorizzato, invia le nuove informazioni al registro.
I registri servono come origine autorevole per i nameserver associati a tutti i domini, quindi, una volta accettate le modifiche apportate dal registrar, tutto il traffico al dominio in questione viene reindirizzato al nuovo nameserver. A sua volta, questo nuovo nameserver indirizza i visitatori a un indirizzo IP scelto dall'autore dell'attacco.
Le modifiche apportate ai registri devono essere autenticate e convalidate
L'aggiornamento delle informazioni del nameserver autorevole e della proprietà si verifica raramente, e ci sono conseguenze pericolose e a lungo termine quando questi aggiornamenti non vengono eseguiti correttamente. Pertanto, le modifiche alle informazioni contenute nel registro globale dei domini devono essere sicure e precise.
Cloudflare Registrar è progettato proprio a tale scopo. Tutte le modifiche alle informazioni del nameserver o della proprietà del dominio sono verificate ed eseguite manualmente.
Domini sicuri con una protezione personalizzata
La protezione dominio personalizzata per Cloudflare Registrar segue un rigoroso protocollo di controllo delle modifiche per tutte le richieste di trasferimento. L'obiettivo è garantire che qualsiasi modifica ai nameserver o ai dati di registrazione venga approvata dall'organizzazione nel suo complesso. Offriamo le seguenti funzionalità di sicurezza:
Conferma offline da parte di più utenti per tutte le richieste di modifica
Uso coerente del blocco del registrar
Uso coerente del blocco del registro
Autenticazione a due fattori applicata a tutti gli account dei registranti
Procedura di autorizzazione personalizzabile
Controllo di plausibilità
La richiesta di più fonti di verifica offline indipendenti vanifica il tentativo di un utente malintenzionato di compromettere un account di registrar online.
Molti registrar del mass market supportano il blocco del registrar, che impedisce al registro di alterare informazioni a meno che il blocco non venga esplicitamente rimosso. Tuttavia, se un utente malintenzionato compromette il tuo account di registrar, può rimuovere il blocco e apportare tutte le modifiche che desidera.
Il blocco del registro fornisce una sicurezza maggiore rispetto al blocco del registrar. Impedisce le modifiche di qualsiasi registrar (compreso il tuo) finché non viene rimosso il blocco. Lo sblocco al livello del registro richiede una comunicazione fuori banda con l'operatore del registro, che è un'operazione manuale.
Non sono necessarie modifiche operative
Le modifiche del registro non devono essere confuse con le informazioni DNS operative. Mentre l'alterazione delle informazioni di registrazione e di un nameserver richiede una convalida approfondita, l'alterazione dei record nei nameserver dovrebbe essere quasi istantanea.
Cloudflare Registrar non richiede modifiche all'infrastruttura DNS operativa. Puoi comunque aggiornare A, AAAA, MX e tutti gli altri record necessari senza una procedura di configurazione aggiuntiva. Durante la migrazione a Cloudflare Registrar, le informazioni del registro possono indirizzare esattamente agli stessi nameserver, l'unica differenza è che sarà molto più difficile per un utente malintenzionato modificare tali valori.
Difesa a strati con Universal DNSSEC
La protezione dominio personalizzata di Cloudflare Registrar salvaguarda i domini dall'hijacking a livello di registro, ma non dagli attacchi DNS on-path. Universal DNSSEC (Domain Name System Security Extensions) aggiunge un ulteriore livello di sicurezza, tramite l'autenticazione di tutte le query DNS per i domini con firme crittografate. Nei casi in cui Cloudflare è sia il registrar sia il provider DNS di un dominio, possiamo fornire DNSSEC senza soluzione di continuità.