Vi serve il cloud computing? Iniziate subito

Siete sotto attacco?

Prodotti

Cloud computing
Sicurezza
Delivery dei contenuti
Tutti i prodotti e le versioni di prova
Servizi globali

Cloud computing

Computing

Create, rilasciate e scalate più rapidamente con le macchine virtuali per ogni carico di lavoro

Visualizza tutti

Rete

Proteggete le reti, bilanciate il traffico e controllate l'infrastruttura

Visualizza tutti

Container

Organizzate in modo efficiente le applicazioni containerizzate

Visualizza tutti

Strumenti di sviluppo

Sfruttate appieno le vostre applicazioni con avanzati strumenti di gestione

Visualizza tutti

Storage

Implementate funzioni di storage e gestione affidabili e facilmente accessibili

Visualizza tutti

Database

Scalate facilmente con database gestiti semplici e affidabili

Visualizza tutti

Create un account sul cloud

Sicurezza

Sicurezza di app e API

Scoprite e monitorate il comportamento delle API per rispondere alle minacce e agli abusi

App & API Protector

Proteggete app web e API dagli attacchi DDoS, dai bot e dalle 10 principali vulnerabilità per la sicurezza delle API riportate nell'elenco OWASP

Client-Side Protection & Compliance

Semplificate la conformità al PCI e la protezione dagli attacchi lato client

Sicurezza Zero Trust

La piattaforma Akamai Guardicore

Una piattaforma Zero Trust per un elevato livello di copertura, visibilità e controllo granulare.

Akamai Guardicore Segmentation

Mitigate i rischi sulla vostra rete con una segmentazione granulare e flessibile

Secure Internet Access

Protezione proattiva da malware e phishing zero-day

Bloccate le minacce più elusive con un'appropriata ricerca proattiva

Enterprise Application Access

Accesso granulare alle applicazioni in base alle identità e al contesto

Rafforzate le difese per evitare problemi di violazione dei dati e attacchi per il controllo degli account con l'MFA anti-phishing

Protezione da frodi e abusi

Account Protector

Mitigate l'abuso degli account ed espandete le vostre attività digitali

Content Protector

Arrestate gli attacchi di scraping, salvaguardate la vostra proprietà intellettuale e aumentate i tassi di conversione

Brand Protector

Rilevate e mitigate le rappresentazioni fraudolente del vostro brand

Accettate i bot che desiderate e mitigate quelli indesiderati

Aggiungete una gestione delle identità sicura e basata su cloud ai vostri siti web o alle vostre app

SICUREZZA DELL'INFRASTRUTTURA

Una soluzione autoritativa esterna per l'infrastruttura del vostro DNS

Proteggete la vostra infrastruttura dagli attacchi DDoS (Distributed Denial-of-Service)

Delivery dei contenuti

PERFORMANCE DELLE APPLICAZIONI

Migliorate le performance e l'affidabilità del vostro sito web su larga scala

API Acceleration

Migliorate la performance e l'affidabilità delle API su larga scala

DISTRIBUZIONE DI MEDIA

Adaptive Media Delivery

Delivery di video di alta qualità su qualsiasi schermo per gli utenti in tutto il mondo

Download Delivery

Offrite facilmente download di file di grandi dimensioni, in ogni circostanza, su scala globale

APPLICAZIONI EDGE

Eseguite codice JavaScript personalizzato sull'edge, vicino agli utenti, per ottimizzare le UX

Distribuite un database di archiviazione chiave-valore sull'edge

Image & Video Manager

Ottimizzate automaticamente immagini e video per ogni utente, su qualsiasi dispositivo

Applicazioni cloudlet

App predefinite che vengono eseguite sull'edge in base alle specifiche esigenze aziendali

Utilizzate un livello di caching personalizzato per migliorare l'offload dell'origine

Global Traffic Management

Ottimizzate le performance con un bilanciamento del carico intelligente

MONITORAGGIO, GENERAZIONE DI RAPPORTI ED ESECUZIONE DI TEST

Feed di dati a bassa latenza per un'acquisizione e una visibilità sugli strumenti di terze parti

Misurate l'impatto aziendale sulle user experience effettive in tempo reale

Test di carico di siti e applicazioni su scala globale

Soluzioni

Casi di utilizzo
Soluzioni di settore

Casi di utilizzo

CLOUD COMPUTING

Fornite experience video interattive e coinvolgenti

Migliorate la portabilità, le performance e l'efficienza dal cloud al client

Migliorate le experience dei giocatori con bassa latenza ed elevata disponibilità

SICUREZZA

Mettete al sicuro il vostro brand proteggendo app e API da minacce persistenti

Le soluzioni per una copertura completa, una visibilità approfondita e un controllo granulare

Protezione dagli attacchi DDoS

Proteggete la vostra infrastruttura dagli attacchi DDoS e DNS

Protezione da frodi e abusi

Fermate l'abuso degli account, i sofisticati attacchi bot e l'impersonificazione dei brand

DELIVERY DI CONTENUTI

Performance di app e API

Migliorate l'engagement degli utenti tramite l'ottimizzazione di app e API

Offrite eccellenti experience di download e streaming su qualsiasi dispositivo

Create e implementate sulla piattaforma edge più distribuita al mondo

Soluzioni di settore

Perché Akamai

Perché Akamai

Alla scoperta dell'Akamai Connected Cloud

Ulteriori informazioni

La nostra piattaforma

Scoprite la nostra infrastruttura globale

Ulteriori informazioni

Azienda

Scoprite come potenziamo e proteggiamo la vita online

Ulteriori informazioni

Risorse

Libreria

Scoprite

Formazione e risorse educative per i prodotti e i servizi Akamai

I concetti principali nella sicurezza, nel cloud computing e nella delivery dei contenuti

Ricerca sulla sicurezza

Ricerca sulla sicurezza Akamai:

Informazioni e intelligence fornite dall'Akamai Security Intelligence Group

Rapporti sullo stato di Internet (SOTI)

Analisi approfondite sulle ultime tendenze e ricerche sulla cybersicurezza

Partner

Trova un partner
Diventa un partner
Marketplace di cloud computing

Trova un partner

Perché scegliere un partner Akamai?

Ulteriori informazioni sull'innovativo ecosistema dei nostri partner

Elenco dei partner

Trova un partner di canale o tecnologico

Diventa un partner

Contatti

Contatto vendite

Domande? Possiamo essere d'aiuto.

Assistenza clienti

Vi serve un supporto tecnico? Siamo disponibili 24/7.

Che cos'è il cache poisoning DNS?

Che cos'è il cache poisoning DNS?

Il cache poisoning DNS, anche noto come attacco di spoofing DNS, è un tipo di attacco informatico in cui gli utenti che tentano di visitare un sito web legittimo vengono reindirizzati ad un sito completamente diverso, solitamente per scopi dannosi. Quando un utente digita il nome di un sito web in un browser, i resolver DNS forniscono l'indirizzo IP corrispondente consentendo di caricare il sito web corretto. Modificando o sostituendo i dati memorizzati nella cache di un resolver DNS, i criminali possono indirizzare gli utenti a siti falsi o dannosi per rubare le loro credenziali o i loro dati personali.

Che cos'è il DNS?

Il DNS converte gli indirizzi dei siti web leggibili dall'uomo, come "esempio.com", in indirizzi IP che possono essere letti dai computer. Questo sistema consente agli utenti di navigare in rete senza la necessità di ricordare lunghe stringhe di numeri senza senso per ciascun sito web.

Il DNS utilizza vari tipi di server dei nomi di dominio. I server dei nomi autoritativi memorizzano i record ufficiali di specifici domini. I server DNS ricorsivi o resolver compilano le richieste iniziali degli utenti e interrogano i server DNS autoritativi, se necessario.

Che cos'è la memorizzazione nella cache del DNS?

Per velocizzare le risposte del DNS, i server ricorsivi memorizzano le informazioni ricavate dalle richieste precedenti in una cache locale per consentire di recuperarle più rapidamente alle richieste successive.

Come funziona il cache poisoning DNS?

In un attacco di cache poisoning DNS, i criminali utilizzano una serie di tecniche per sostituire gli indirizzi legittimi presenti all'interno della cache di un DNS con indirizzi DNS fittizi. Quando gli utenti tentano di visitare un sito legittimo, il resolver DNS restituisce l'indirizzo falso memorizzato nella sua cache, "dirottando" la sessione del browser e indirizzando l'utente ad un sito web falso o dannoso.

Come agiscono i criminali in un attacco di cache poisoning DNS?

I criminali possono "dirottare" direttamente un server DNS per reindirizzare il traffico da siti legittimi ad indirizzi IP dannosi. Gli hacker possono anche usare malware in grado di modificare la cache del DNS in un browser quando gli utenti fanno clic su collegamenti dannosi. In alternativa, i criminali possono usare un attacco MITM (Machine-In-The-Middle) posizionandosi tra un browser e un server DNS per instradare le richieste ad un indirizzo IP dannoso.

Quali sono i vantaggi derivanti dal cache poisoning DNS per i criminali?

Molti criminali utilizzano il cache poisoning per eseguire campagne di phishing, configurando siti web fittizi che sembrano identici al sito a cui l'utente sta tentando di accedere. Quando l'utente immette le credenziali di accesso o altre informazioni sensibili sul sito, i criminali possono usare questi dati per accedere al suo account e rubare soldi o dati oppure per sferrare attacchi più vasti.

Perché gli attacchi di cache poisoning sono efficaci?

Poiché è stato progettato per restituire accuratamente i risultati alle query ricevute anziché domandare i motivi delle query, il DNS è un protocollo fondamentalmente non sicuro. Inoltre, il traffico DNS spesso passa attraverso i firewall senza essere ispezionato, il che lo rende un vettore di attacco allettante per gli hacker.

Qual è la differenza tra cache poisoning e spoofing DNS?

Anche se i termini di "cache poisoning DNS" e "spoofing DNS" sono spesso usati in modo intercambiabile, alcuni ritengono che il poisoning sia un metodo di attacco e lo spoofing sia il risultato finale. In altre parole, i criminali utilizzano il cache poisoning DNS per raggiungere lo spoofing DNS.

In che modo è possibile rilevare il cache poisoning DNS?

I segni rivelatori di un attacco di cache poisoning DNS sono rappresentati da un calo imprevisto del traffico web o da notevoli cambiamenti nell'attività del DNS in un dominio. È difficile rilevare manualmente il cache poisoning DNS, tuttavia, l'implementazione di strumenti di sicurezza del DNS automatizzati è il modo più efficace per rilevare gli attacchi di questo tipo.

In che modo è possibile prevenire il cache poisoning DNS?

Le organizzazioni possono prevenire il cache poisoning DNS seguendo alcune best practice di cybersicurezza.

Adottare le specifiche DNSSEC. Le specifiche DNSSEC (Domain Name System Security Extension) offrono un modo per verificare l'integrità dei dati del DNS. Le DNSSEC utilizzano la crittografia a chiave pubblica per verificare e autenticare i dati.
Aggiornare e applicare regolarmente le patch appropriate al software DNS. Stabilire una frequenza ottimale per aggiornare e applicare le patch alle applicazioni DNS riduce la possibilità per i criminali di sfruttare vulnerabilità note o zero-day.
Adottare il protocollo HTTPS per il traffico DNS. Il servizio DoH (DNS over HTTPS) crittografa il traffico DNS facendo passare le richieste attraverso una sessione HTTPS crittografata per migliorare la privacy e nascondere le query DNS.
Utilizzare un approccio Zero Trust durante la configurazione dei server DNS. In base all'approccio Zero Trust, tutti gli utenti, le applicazioni, le richieste e i dispositivi vengono considerati non affidabili a meno che non vengano autenticati e confermati continuamente. Il DNS è un punto di controllo Zero Trust prezioso, in cui è possibile esaminare ogni indirizzo Internet alla ricerca di comportamenti potenzialmente dannosi.
Scegliere un resolver DNS resistente agli attacchi DoS. Gli attacchi di cache poisoning si basano sui ritardi delle risposte del server DNS, pertanto un resolver rapido può aiutare a prevenire la riuscita degli attacchi. Il resolver DNS deve disporre anche di controlli per il cache poisoning integrati. I principali provider di servizi ISP e DNS hanno la possibilità di assorbire gli attacchi DDoS.

Perché i clienti scelgono Akamai

A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.

Prodotti correlati

Edge DNS

Affidatevi a un DNS altamente sicuro per una disponibilità ininterrotta di API e app web.

Global Traffic Management

Ottimizzate le performance delle app ed evitate le interruzioni con un bilanciamento del carico intelligente.

Ulteriori informazioni

Risorse aggiuntive

Progettazione di un'infrastruttura DNS in grado di garantire disponibilità e resilienza contro gli attacchi DDoS

In che modo Akamai assicura la totale disponibilità? Analizziamo più da vicino il nostro approccio multilivello: architettura, scalabilità e molto altro.

Ulteriori informazioni

Edge DNS: descrizione del prodotto

Edge DNS - Descrizione del prodotto

Edge DNS di Akamai è un servizio DNS (Domain Name System) globale e altamente scalabile, che offre sicurezza DNS, resilienza da eventi DDoS e un'elevata rapidità di risposta DNS.

Ulteriori informazioni

Pagine correlate

Scoprite ulteriori informazioni sugli argomenti correlati e sulle tecnologie nelle pagine elencate di seguito.

Che cos'è il DNS?

Che cos'è il DNS autoritativo?

Che cosa sono i vettori di attacco al DNS?

Che cos'è un firewall DNS?

Cosa sono i server DNS?

Che cos'è il cache poisoning DNS?

Che cos'è il DDNS (Dynamic DNS)?

Che cos'è l'esfiltrazione del DNS?

Che cos'è un proxy DNS?

Che cos'è il rebinding DNS?

Che cos'è la gestione del traffico DNS?

Che cos'è il tunneling DNS?

Che cos'è la soluzione DNSSEC?

Che cos'è la gestione del dominio?

Che cosa sono gli algoritmi di generazione dei domini?

Che cos'è il bilanciamento del carico del server globale?

Che cosa sono le deleghe LAME?

Che cos'è un DNS protettivo?

Che cos'è il DNS ricorsivo?

Scoprite tutte le soluzioni per la sicurezza di Akamai