Cloudflare Registrar

Cloudflare Registrar rappresenta il livello più elevato di sicurezza per il registrar. Protegge la tua organizzazione da dirottamento di dominio con high-touch, verifica online e offline di eventuali modifiche al tuo account di registrar. Cloudflare è un registrar accreditato ICANN che fornisce la registrazione sicura per i domini di alto profilo.

Registrati Controlla la sicurezza del tuo dominio

Che cos'è il dirottamento di dominio?

Domain hijack protection

Il dirottamento di dominio equivale fondamentalmente al furto di identità su Internet. Non hai più il controllo dei contenuti visualizzati dai visitatori del tuo sito Web, dell'e-mail, di VoIP o di qualsiasi altro servizio correlato al nome del tuo dominio. Ciò rappresenta una seria minaccia al brand e alla reputazione di un'organizzazione. L'unica cosa che puoi fare è rivolgerti al registrar che ha perso il tuo dominio (e, se l'utente malintenzionato è riuscito a trasferire il controllo del dominio a un nuovo registrar, quello che ora gestisce il tuo dominio) e sperare che sia tutto a posto. In caso contrario, l'unica alternativa a tua disposizione consiste nell'avviare una procedura legale con ICANN, che può richiedere da qualche settimana a qualche mese.

Cloudflare ha realizzato uno strumento che consente di controllare lo stato di sicurezza del tuo dominio e del tuo registrar. Provalo e valuta il tuo dominio con lo strumento di controllo della sicurezza di Cloudflare.

  • I registri contengono l'elenco globale dei domini.
  • I registrar vendono i domini ai registranti e caricano le informazioni relative ai domini nei registri.
  • I registranti acquistano e gestiscono i domini tramite il proprio account di registrar.

Il dirottamento di dominio può verificarsi al livello del registrar quando un utente malintenzionato compromette un account di registrar e cambia il server dei nomi o altre informazioni di registrazione associate a un dominio. Il registrar, considerando tali modifiche come se fossero state apportate da un registrante autorizzato, invia le nuove informazioni al registro.

I registri servono come origine autorevole per i server dei nomi associati a tutti i domini, quindi, una volta accettate le modifiche apportate dal registrar, tutto il traffico al dominio in questione viene reindirizzato al nuovo server dei nomi. A sua volta, questo nuovo server dei nomi indirizza i visitatori a un indirizzo IP scelto dall'autore dell'attacco.

Le modifiche apportate ai registri devono essere autenticate e convalidate

L'aggiornamento delle informazioni del server dei nomi autorevole e della proprietà si verifica raramente, e ci sono conseguenze pericolose e a lungo termine quando questi aggiornamenti non vengono eseguiti correttamente. Pertanto, le modifiche alle informazioni contenute nel registro globale dei domini devono essere sicure e precise.

Cloudflare Registrar è progettato proprio a tale scopo. Tutte le modifiche alle informazioni del server dei nomi o della proprietà del dominio sono verificate ed eseguite manualmente.

Protezione dei domini con Cloudflare Registrar

Cloudflare Registrar segue un rigoroso protocollo di controllo delle modifiche per tutte le richieste di trasferimento. L'obiettivo è quello di garantire che eventuali modifiche ai dati relativi alla registrazione o ai server dei nomi vengano interamente approvate dalla tua organizzazione. Cloudflare offre le funzionalità di sicurezza seguenti:

  • Conferma offline da parte di più utenti per tutte le richieste di modifica
  • Uso coerente del blocco del registrar
  • Uso coerente del blocco del registro
  • Autenticazione a due fattori applicata a tutti gli account dei registranti
  • Procedura di autorizzazione personalizzabile
  • Controllo di plausibilità

La richiesta di più fonti di verifica offline indipendenti vanifica il tentativo di un utente malintenzionato di compromettere un account di registrar online.

Molti registrar del mass market supportano il blocco del registrar, che impedisce al registro di alterare informazioni a meno che il blocco non venga esplicitamente rimosso. Tuttavia, se un utente malintenzionato compromette il tuo account di registrar, può rimuovere il blocco e apportare tutte le modifiche che desidera.

Il blocco del registro fornisce una sicurezza maggiore rispetto al blocco del registrar. Impedisce le modifiche di qualsiasi registrar (compreso il tuo) finché non viene rimosso il blocco. Lo sblocco al livello del registro richiede una comunicazione fuori banda con l'operatore del registro, che è un'operazione manuale.

Non sono necessarie modifiche operative

Le modifiche del registro non devono essere confuse con le informazioni DNS operative. Mentre l'alterazione delle informazioni di registrazione e di un server dei nomi richiede una convalida approfondita, l'alterazione dei record nei server dei nomi dovrebbe essere quasi istantanea.

Cloudflare Registrar non richiede modifiche all'infrastruttura DNS operativa. Puoi comunque aggiornare A, AAAA, MX e tutti gli altri record necessari senza una procedura di configurazione aggiuntiva. Durante la migrazione a Cloudflare Registrar, le informazioni del registro possono indirizzare esattamente agli stessi server dei nomi, l'unica differenza è che sarà molto più difficile per un utente malintenzionato modificare tali valori.

Cloudflare Registrar e Universal DNSSEC

Cloudflare Registrar protegge i domini dal dirottamento al registro, ma non dagli attacchi DNS man-in-the-middle. Universal DNSSEC aggiunge un ulteriore livello di sicurezza tramite l'autenticazione di tutte le query DNS per i tuoi domini con firme crittografate. Nei casi in cui Cloudflare è sia il registrar sia il provider DNS di un dominio, possiamo fornire DNSSEC.

Passa a Cloudflare Registrar

Se hai un'organizzazione che si occupa della gestione di domini di marchi commerciali di alto livello, Cloudflare Registrar è l'ideale per le tue esigenze in termini di sicurezza. Per maggiori informazioni, contatta il nostro team delle vendite.

Configurare Cloudflare è facile

Configura un dominio in meno di 5 minuti. Mantieni il tuo provider di hosting. Non è necessario apportare modifiche al codice.

Ritenuto attendibile da

Oltre 7,000,000 applicazioni Internet e API