Академический Документы
Профессиональный Документы
Культура Документы
• Un DNS aide à diriger le trafic Web vers la destination appropriée. Il est utilisé par tout le
monde et partout, et tout le trafic Internet y passe. C'est pour cette raison qu'il s'agit d'un
système très sensible, exposé à de nombreuses menaces émanant de cyber-attaquants
qui cherchent à en prendre le contrôle afin d'en infecter et d'en extraire toutes les
données.
• De nombreuses entreprises d'aujourd'hui sont souvent vulnérables face aux risques de
sécurité des serveurs DNS, car elles n'utilisent que quelques serveurs DNS. De ce fait,
elles sont parfois incapables de se protéger contre les attaques volumétriques, au cours
desquelles un important trafic vers un site Web peut provoquer une défaillance des
serveurs et ainsi empêcher les utilisateurs de trouver le site Web.
• En plus de compromettre le fonctionnement d'un DNS, une attaque malveillante peut
également viser à exploiter les vulnérabilités de sécurité sur le serveur qui exécute les
services DNS, en extrayant des données précieuses comme des mots de passe, des
noms d'utilisateur et d'autres informations personnelles.
• Ces problèmes sérieux pour les entreprises font de la sécurité DNS un composant
essentiel pour assurer la sécurité en ligne.
Menaces courantes en matière de sécurité DNS
Sans DNSSEC adéquat, les entreprises peuvent être exposées aux risques suivants :
• Attaques par déni de service distribué (DDoS) : une attaque DDoS tire parti des
vulnérabilités de sécurité de plusieurs systèmes, comme ceux compromis par des logiciels
malveillants, et envoie de gros volumes de trafic vers un site Web ou une application Web.
Ces attaques peuvent entraîner une défaillance des serveurs et rendre le site Web ou
l'application inutilisable. Elles peuvent affecter les clients et même entraîner une perte de
revenus. Les attaques DDoS actuelles deviennent de plus en plus sophistiquées, ciblant
en profondeur la couche applicative, alors qu'elles n'affectaient auparavant que les
couches réseau et de transport externes.
• Attaques par amplification : lors de ces attaques, les pirates exploitent les vulnérabilités
d'un serveur DNS pour transformer des requêtes mineures en requêtes beaucoup plus
importantes, ce qui, là encore, peut provoquer une défaillance des serveurs. Une attaque
par amplification est un type d'attaque par réflexion, qui implique de submerger des DNS
publics à l'aide d'un certain nombre de paquets UDP (User Datagram Protocol). Ces
paquets sont gonflés dans le but de provoquer une défaillance des serveurs. Le terme
« réflexion » se rapporte au moment où les résolveurs DNS génèrent une réponse vers
une fausse adresse IP, qui est envoyée sous forme de requête DNS dans le cadre de
l'attaque.