Les attaques DNS : comprendre le fonctionnement d’un DNS

three-business-women_4460x4460

Un DNS (Domain Name System) est un serveur qui permet le bon fonctionnement de l’utilisation d’internet. Un DNS permet de traduire un nom de domaine en adresse IP.

 

Rappelons brièvement la définition d’une adresse IP (Internet protocol) : il s’agit d’un numéro d'identification qui est alloué à votre appareil sur le réseau informatique. Pour que les ordinateurs puissent communiquer entre eux, ils ont besoin d’une adresse IP. Elle est représentée par une suite de chiffres (58.250.12.36). Si vous tapez l’adresse d’un site en particulier, votre ordinateur fera le lien avec un serveur DNS afin que vous puissiez atteindre le site recherché. Votre ordinateur possède obligatoirement une adresse IP, il s’agit de sa carte d’identité sur le web, et comme tous les noms de domaines associés à l’adresse recherchée et il pourra alors établir une connexion avec d’autres appareils et serveurs.

 

Pour que l’internaute puisse accéder plus facilement à un site internet, l’adresse IP est traduite en nom de domaine. Il permet à l’internaute de trouver plus facilement un site web.

 

Quelles sont les attaques DNS les plus fréquentes ?

 

Il existe plusieurs types d’attaques via le DNS. On retrouve plus fréquemment le DNS cache poisoning and spoofing (empoisonnement du cache DNS ou pollution de cache DNS), plus connu sous le nom de  “empoisonnement DNS”. Il s’agit d’amener les internautes vers un site internet illicite et malhonnête. Pour ce faire, le hacker trompe le serveur DNS afin d’envoyer une réponse à la requête qui a été exécutée, alors que celle-ci est  inexacte et fausse. Le serveur DNS devient vulnérable et l’internaute peut alors tomber sur un site frauduleux qui peut contenir un virus ou logiciel malintentionné. On parle également d’hameçonnage, ou plus précisément de phishing, qui désigne un piratage informatique.

Les attaques par amplification DNS sont aussi très courantes sur internet. Elles se produisent à l’aide d’un botnet (un réseau de robots informatiques qui communiquent avec d'autres programmes similaires). Les hackers profitent d’ordinateurs déjà endommagés par la présence de virus et de logiciel nocifs pour le ralentir davantage en faisant parvenir plus de trafic vers le serveur. Vous pouvez obtenir plus de renseignements sur http://www.efficientip.com/fr/produits/solidserver-ddi/.

Enfin, l’attaque DDoS, attaque par déni de service, a pour objectif de saturer d’empêcher les internautes d’avoir accès à un site internet en rendant le service, l’infrastructure ou le serveur indisponible.

Les différents procédés pour combattre les attaques DNS

 

Pour combattre ces attaques DNS, il faut pouvoir les prévoir à l’avance. Elles peuvent être dangereuses aussi bien pour une société ainsi que pour la sécurité d’un particulier. Les informations dites personnelles peuvent en effet être récupérées par des organismes ou individus malveillants.

 

Il est conseillé de prévoir une sauvegarde des données très régulièrement. Il faut aussi se munir de spécialistes du DNS pour sécuriser toutes les infrastructures et éviter une panne ou un virus dans le système informatique. La mise à jour des logiciels est également primordiale pour le bon fonctionnement de ceux-ci, ainsi que la mise en place des dernières mesures de sécurité.

 

Pour empêcher l’apparition d’un virus, il est également conseillé d’installer un pare-feu efficace sur son ordinateur pour prévenir et arrêter certaines.