Come bloccare i domini di primo livello (top-level domains)

Come bloccare i domini di primo livello pericolosi

Bloccare i tld, i domini di primo livello, aiuta ad evitare di essere la vittima di un attacco informatico. In questo post spieghiamo come bloccare i domini di primo livello pericolosi e la funzione specifica di FlashStart come filtro DNS per bloccare i siti indesiderati e garantirti una navigazione sicura.

1. Domini di primo livello: cosa sono?

Nel settore dell’informatica i domini di primo livello, o top-level domains (“tld”), corrispondono all’ultima parte dell’URL di un sito. Più precisamente, si tratta della sigla alfanumerica che si trova alla destra del punto che segue il nome di dominio del sito. Ad esempio, nell’indirizzo https://flashstart.com/it/ il dominio di primo livello è “com”.

Alcuni domini sono noti ai più, si pensi ad esempio a “org”, “gov”, “edu”. Tutti i domini sono catalogati secondo la classificazione della Internet Assigned Numbers Authority (IANA), l’autorità che si occupa della distribuzione degli indirizzi IP a livello locale. Tale classificazione include i seguenti due tipi di domini di primo livello:

» Domini di primo livello nazionali (in inglese country code top-level domains): sono domini di due lettere usati tendenzialmente dagli stati e dalle loro dipendenze territoriali. Hanno dunque una valenza geografica. Ne sono degli esempi “it” per l’Italia e “eu” per l’Unione Europea.

» Domini di primo livello generici (in inglese generic top-level domains): sono domini di tre o più lettere “parlanti”, che quindi dovrebbero dare l’idea della categoria di soggetti che li utilizzano. Ad esempio, il dominio “edu” fa pensare al settore scolastico ed educativo e dovrebbe infatti essere utilizzato da soggetti attivi in questo settore mentre quello “com” dovrebbe essere riservato ad attività a scopo commerciale.

Ci sono poi altri tipi di dominio di primo livello, come i domini generici ristretti, di cui il sito della IANA cita tre esempi (biz, name e pro) e, infine, ci sono due domini specializzati. Si tratta del dominio “int”, dedicato alle organizzazioni internazionali, e del dominioarpa” (Address and Routing Parameter Area), usato solo per gestire la struttura di Internet.


>> Non sai come bloccare i domini di primo livello pericolosi? FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli → Inizia ora la tua prova gratuita


2. Domini di primo livello: perché bloccarli?

Fino al 2012 i domini di primo livello generici erano solo sei: com, edu, org, net, gov e mil. A partire dal 2012, con la liberalizzazione dei tld, è diventato possibile più o meno per chiunque registrare un dominio di primo livello. E siccome gli hacker sono sempre al passo con i tempi, essi hanno colto questo cambiamento come una valida occasione per creare strumenti più pericolosi e di impatto sicuro, usando domini di primo livello simili a quelli ufficiali e creandone di specifici con soli scopi malevoli.

Ma bloccare i tld non è un obiettivo solo per evitare attacchi malevoli. L’obiettivo può anche essere quello di bloccare i siti indesiderati: molti tld, infatti, vengono usati quasi esclusivamente per distribuire spam e pubblicità. Parleremo di come bloccare i siti indesiderati nell’ultima parte di questo articolo.

2.1 Quali sono i domini di primo livello più pericolosi?

Quindi, bloccare i tld è utile, ma quali sono i domini da bloccare? La lista cambia in continuazione a seconda dell’uso che viene fatto dei domini. The Spamhouse Project aggiorna costantemente la sua lista dei 10 domini di primo livello più abusati nel mondo. La lista, disponibile a questo link, nella top tre oggi include: “surf”, “link” e “ml”.

Per “surf”, considerato il peggiore, Spamhouse riporta 808 domini visibili, di cui 708 sono considerati “cattivi” (con un’incidenza dell’87,6%). Per “link”, che è secondo nella lista, il sito riporta 19.932 domini di cui 10.142 sono considerati “cattivi” (una caduta dell’incidenza al 50,9%).

Vista quindi la pervasività del problema è naturale chiedersi come bloccare i domini di primo livello, e FlashStart può darci una risposta.


>> Scopri come bloccare i domini di primo livello pericolosi con FlashStart, il filtro web DNS contro malware e contenuti indesiderati → Provalo ora!


3. FlashStart blocca i domini di primo livello pericolosi

FlashStart propone un filtro web basato sul DNS che automaticamente blocca i tld pericolosi e permette di bloccare i siti indesiderati, garantendo una navigazione sicura anche in un contesto come quello odierno, dove le minacce Internet cambiano in continuazione.

Il filtro web di FlashStart è totalmente basato sul cloud e non richiede l’acquisto di alcun tipo di hardware, con conseguenti risparmi a livello di manutenzioni e aggiornamenti. Lo strumento proposto da FlashStart può essere installato a livello di router, garantendo la copertura di tutti i dispositivi connessi alla rete, o a livello di endpoint tramite l’applicazione ClientShield, per assicurare la protezione anche dei dispositivi che si trovano fuori dalla rete aziendale.

Inoltre, l’essere supportato dal cloud significa che l’utente finale potrà godere della protezione aggiornata senza bisogno di scaricare alcun update o procedere a lunghi riavvii del sistema. Il cloud, infatti, recepisce tutte le più recenti aggiunte e modifiche e le rende disponibili all’istante per tutti i dispositivi protetti dal filtro web FlashStart contro malware e contenuti pericolosi.

3.1 FlashStart: DNS intelligence per bloccare i tld

Il filtro web di FlashStart si basa sulla DNS Intelligence. Come ogni tipo di intelligence, l’obiettivo della DNS Intelligence è quello di raccogliere dati e analizzarli al fine di prendere delle decisioni e fare delle scelte “informate”, quindi considerando tutte le informazioni disponibili ed analizzabili.

Nell’ambito della sicurezza informatica, la DNS Intelligence è dunque quel procedimento che permette di scegliere se risolvere o meno un dominio, e quindi permettere all’utente di accedervi o bloccarne l’accesso per motivi di sicurezza. Per raccogliere i dati necessari al fine di una buona scelta la DNS intelligence monitora l’attività online del dominio, al fine di capire se ci sono intenzioni malevole o se si tratta di un sito affidabile.

FlashStart scannerizza costantemente l’Internet per capire quali domini sono affidabili e quali no. Una volta presa la decisione, i domini considerati pericolosi vengono aggiunti a liste di contenuti da bloccare, dette anche blacklist, presenti nel cloud FlashStart. Il cloud include dunque in automatico tutti i domini di primo livello pericolosi e che, pertanto, vanno bloccati.


>> FlashStart è totalmente in Cloud e blocca automaticamente i domini di primo livello pericolosi e malevoli → Provalo ora!


3.2 Come bloccare i domini di primo livello? Ecco come funziona FlashStart

Ma come fa il filtro FlashStart a capire quali domini sono pericolosi e quali no? FlashStart utilizza complessi algoritmi di Intelligenza Artificiale basati su reti neurali per imitare e potenziare i processi della mente umana come il ragionamento e l’apprendimento. Grazie all’Intelligenza Artificiale FlashStart può analizzare fino a 200mila nuovi siti ogni giorno, su qualunque dominio di primo livello, e, ove necessario, aggiungerli alle proprie blacklist nel cloud.

Grazie al Machine Learning, inoltre, gli algoritmi di FlashStart apprendono dalle proprie esperienze pregresse, permettendo al sistema di costruire sulle analisi precedenti ed identificare più agilmente i domini pericolosi o malevoli. In questo modo, bloccare i tld associati a fonti controverse diventa più semplice e immediato.

4. Geoblocking FlashStart: come bloccare i domini di primo livello nazionali pericolosi

Oltre al blocco automatico dei tld associati a malware e contenuti pericolosi, FlashStart permette all’utente di bloccare i tld su base geografica. Meglio ancora, grazie alla sua funzione di GeoBlocking l’amministratore di rete può decidere in autonomia di vietare l’accesso a tutti i siti che fisicamente si trovano su server ospitati in Paesi ritenuti ad alto rischio da un punto di vista della sicurezza informatica.

L’opzione di GeoBlocking di FlashStart permette di affrontare più serenamente contesti come quello odierno, caratterizzati da una grande incertezza a livello di aspettative e dove il conflitto tra Russia e Ucraina viene combattuto, oltre che con i tradizionali mezzi sul campo, anche a livello informatico. Per saperne di più, leggi il nostro articolo dedicato.


>> Sei un produttore di appliance? E possibile integrare nativamente FlashStart → Contattaci


5. Bloccare i tld associati a contenuti indesiderati

Infine, FlashStart permette anche di bloccare i siti indesiderati. Si tratta di contenuti non propriamente malevoli ma ai quali si vuole comunque vietare l’accesso per motivi diversi. Tra questi citiamo:

» l’istigazione ad atti inappropriati che può risultare dall’esposizione a contenuti violenti o legati all’utilizzo di sostanze stupefacenti;
» gli effetti psicologici dell’esposizione ad alcuni tipi di contenuti, come quelli sessuali o il bullismo in rete, soprattutto in contesti scolastici e casalinghi – scopri di più leggendo il nostro articolo dedicato;
» motivi legati al decoro in ambienti lavorativi.

In tutti questi casi, FlashStart permette di decidere come bloccare i siti indesiderati e anche quali contenuti bloccare e per quali utenti, lasciando all’amministratore di rete ampie libertà di personalizzazione del filtro contenuti. Per saperne di più, clicca qui.


>> Con FlashStart garantisci una navigazione sicura contro malware e puoi bloccare i siti indesiderati in tutta la tua organizzazione → Richiedi un’offerta


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati