Fare Search Engine Optimiziation… craccando i DNS altrui

The New Blog Times
Marco Valerio Principato
Di
Pubblicato il: 14/10/2011
Commenti 1 commento | Permalink

Apportando furtivamente variazioni alle zone DNS di nomi a dominio “importanti”, alcuni malfattori sono riusciti a “scalare” nelle pagine dei risultati dei motori di ricerca. I dettagli

Roma – Un insolito rapporto pubblicato dal SANS Institute, che si professa una delle migliori scuole di cyber-security per laureati, getta un’ombra sinistra su una tecnica certamente non sorprendente né nuova, ma della quale si parla poco: quella di alterare – in maniera illegittima, s’intende – le zone DNS di nomi a dominio di buona o ottima “reputazione”, al fine di guadagnare punti sotto il profilo dell’ottimizzazione rivolta ai motori di ricerca.

In breve, si tratta di questo. Preso un nome a dominio di buona “reputazione”, come ad esempio quello di una grande casa farmaceutica ben conosciuta, si tenta la penetrazione nel DNS deputato a servire il relativo nome a dominio. Una volta compiuta la forzatura si cerca di inserire, al di sotto di quel nome a dominio, altri sottodomini che puntano a tutt’altro e con intenzioni molto meno legittime.

Per esempio: preso il nome a dominio bayer.com (che normalmente gestisce il sito, www.bayer.com, e altre macchine di pertinenza ufficiale dell’azienda) si tenta di inserirvi sottodomini come cialis.bayer.com, viagra.bayer.com e simili. Essi punteranno, naturalmente, a macchine che nulla hanno a che vedere con l’azienda titolare del dominio.

Il vantaggio che se ne ricava non è da poco: una volta che i motori di ricerca se ne “accorgono”, non esitano a indicizzarli e anche ad attribuirgli una certa priorità nella presentazione sulle pagine dei risultati. Del resto, la logica non è sbagliata: se il dominio principale è di un’azienda importante (www.bayer.com ha PageRank pari a 7), anche i sottodomini dello stesso nome a dominio non possono essere, in linea di principio, così irrilevanti.

Il risultato è evidente: i sedicenti venditori online senza scrupoli di sostanze che da sempre suscitano interesse nell’internauta meno illuminato come il Viagra, il Cialis, l’abbigliamento sexy, le raccolte di video porno e simili, verranno trovati più facilmente, il business aumenta e il tutto a “spese” dell’azienda titolare, che sul punto ci rimette in reputazione, almeno fin quando se ne avvede e procede a far disattivare tali manomissioni.

Del resto, i motori di ricerca non hanno, sulle prime, alcun elemento per sapere in anticipo se le aggiunte apportate ai DNS siano o meno legittime e appartenenti all’azienda “madre”, né se i siti a cui puntano siano o meno anch’essi ufficialmente aperti dall’azienda “madre”. L’unica contromisura è quella a posteriori, purtroppo.

Dal rapporto del SANS Institute si apprende che tale attività si è manifestata in almeno 50 diverse organizzazioni, delle quali l’estensore del rapporto ha accertato la realtà e riassunto la situazione in due tabelle diverse, una con le “aggiunte” ai DNS e una con i relativi Hosting Provider raggruppati.

Se si fa qualche prova, si vedrà che adesso – il rapporto è di pochi giorni fa – la maggior parte di quei puntamenti è stato disabilitato e gli accessi bloccati dai provider o da chi gestisce i DNS.

Ne deriva, in ogni caso, che chi detiene un nome a dominio di un certo rilievo deve sorvegliare la propria Zona DNS, accertandosi periodicamente che non avvenga nulla del genere. Non è improbabile, infatti, che determinate realtà – si prenda ad esempio quella di un’istituzione importante come il Ministero della Salute, proprio perché di tutto si occupa fuorché di simili circostanze, cada facilmente vittima – magari per via di un bug al DNS corretto con riluttanza e ritardo – del ritrovarsi a diffondere in Rete puntamenti a siti che, con la vera salute, hanno ben poco a che vedere.

Pari indicazione vale grosso modo per tutti i nomi a dominio “noti” e importanti i quali, in ogni caso, faranno anch’essi bene a prevedere una sistematica e costante vigilanza sulla perfetta regolarità delle proprie zone DNS.

Marco Valerio Principato


Marco Valerio Principato (2076 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, , , ,

Commenti (Facebook)
Commenti (locali)
  1. Torino Erotica ha detto:

    Ormai adottano qualsiasi sistema (anche illegale) per emergere!




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*