Felice Balsamo

Un po' tecnologia, viaggi e la buona cucina

Violati i DNS di Google 8.8.8.8 e 8.8.4.4

Moltissimi server, computer e dispositivi mobili utilizzano i dns di Google.

Cerchiamo di chiarire cosa sono i server DNS. Non entrerò in dettagli tecnici altrimenti sarei prolisso, ma possiamo dire che i DNS sono server che traducono in numeri (indirizzi IP) l’indirizzo internet che siamo utilizzando.

Ad esempio su internet non esiste alcun server che si chiami www.facebook.com o www.google.it. Questi nomi di dominio sono stati creati per facilitarci la vita.
In alternativa a www.facebook.com avremmo dovuto digitare 31.13.80.49 nel nostro browser o sul nostro smartphone. I DNS quindi convertono un dominio in indirizzo numerico.

È facile immaginare che se un DNS viene violato è possibile cambiare indirizzo numerico per un dominio. Ad esempio digitando www.facebook.it si viene dirottarti su un indirizzo numerico (ip) finto, ad esempio chiedendo nuovamente email e password per l’accesso visualizzando una pagina facebook molto simile a quella originale, rubando così le credenziali. Ipotizziamo la stessa operazione con l’indirizzo della nostra banca, si comprende bene la gravità del problema.

Per questo Google ha reso disponibili suoi server DNS, per velocizzare e migliorare i risultati di ricerca, aventi indirizzi IPv4: 8.8.8.8 e 8.8.4.4 (IPv6: 2001:4860:4860 :: 8888 e 2001:4860:4860 :: 8844 ) sono nati nel 2009 con l’ obiettivo di fornire migliori prestazioni per le query.

Purtroppo ad Aprile 2014 il traffico DNS di Google è stato deviato su finiti server in una rete venezuelana. Per ben 22 minuti, un tempo enorme, tutti coloro che avevano impostati i server DNS di Google hanno ricevuto finte pagine web.

Per comprendere la gravità del problema basta pensare che ogni giorno i DNS di Google rispondono a circa 130-150.000.000.000 di query al giorno inviate a circa 70 milioni di indirizzi IP unici.

È facile immaginare che una violazione dei server DNS di Google, comporti seri rischi ad oltre 70 milioni di utenti.

La soluzione:

Il consiglio è di installare e utilizzare un antivirus serio come il NOD32, nel mio caso mi ha sempre bloccato le pagine web “finte”, facendomi capire quando i dns non rispondevano in modo coretto. In oltre consiglio di utilizzare comunque come server secondario quelli forniti da OpenDNS.

Riporto qui i DNS di Google e OpenDNS

DNS Google Primario: 8.8.8.8 e secondario: 8.8.4.4
OpenDNS Primario: 208.67.222.222 secondario: 208.67.220.220

12 commenti su “Violati i DNS di Google 8.8.8.8 e 8.8.4.4

  1. Mi compare sul cell Samsung Galaxy s5 un programma bloccato per – malicious – relativo al DNS, come faccio a levarlo? warn.recursive.dns.byc. Non riesco a mettere lo screenshot….mi scuso, grazie.

    1. Prova ad installare come antivirus NOD32 della ESET è gratuito per questo tipo di controlli.

  2. Gent.mo Felice buongiorno,complimenti per le sue conoscenze,Desideravo porle una domanda,spero di non essere prolisso.Conn le nuove normative la privacy è definitivamente andata a…..stendere,Chiedo se possibile,se mi può fare avere un link in italiano per riuscire a configurare ottimamente il programma TOR,che Ella sicuramente conosce meglio di me,inoltre Le chiedo,cosa ne pensa?La ringrazio,leggerò la Sua nella mia posta elettronica.Mi permetta porgerLe una seppur virtuale stretta di mano.Luigi

  3. Ma chi ti ha detto che Nod32 sia l’antivirus per antonomasia? Per caso ricevi una parcella tutte le volte che lo nomini??

    1. No, magari Nod32 mi premi per la pubblicità che le faccio. Semplicemente mi baso sull’esperienza personale di anni su pc e su server. E’ un parere personale e ognuno ha esperienze diverse. Tu cosa ne pensi del NOD32?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.