De nos jours, Internet représente une part essentielle de la vie économique et sociétale. Le Web, qui s’appuie sur une infrastructure bien définie dans laquelle opèrent plusieurs acteurs, est constamment soumis à des menaces spécifiques. Fournisseurs d’accès, opérateurs de télécommunications, points d’interconnexion et d’échange, bureaux d’enregistrement, hébergeurs… Tous ces acteurs essentiels à l’infrastructure web doivent faire face, chacun dans leur domaine, à des dangers particuliers.
Au coeur de l’infrastructure Internet, le “DNS” occupe une place essentielle. Le “Domain Name System”, qui désigne un ensemble d’infrastructures relatives aux équipements, à la technique et aux logiciels, est indispensable au bon fonctionnement des noms de domaine. Le DNS permet notamment aux internautes d’accéder à un site web ou bien d’échanger des e-mails. Ce dispositif robuste, qui fonctionne depuis les années 80 sans souci majeur, n’en demeure pas moins vulnérable. Notamment de par l’existence de certaines failles de sécurité connues ou bien en raison du développement constant de nouvelles formes d’attaques. Les enjeux liés à la sécurité des DNS sont donc majeurs et parer les types d’attaques les plus fréquentes comme celles relevant de nouvelles techniques est plus qu’essentiel.
Les principales menaces visant le DNS et les noms de domaine
Il faut distinguer les attaques ne visant pas directement le DNS et celles qui menacent clairement son infrastructure. Parmi les menaces ne s’attaquant pas directement au “Domain Name System”, le cybersquatting et le “détournement” (ou vol) de DNS. Le premier consiste à déposer un nom de domaine dans le but de porter volontairement atteinte aux droits d’une tierce personne ou entité, afin de lui nuire ou bien d’en tirer profit. L’objectif premier du cybersquatting étant d’usurper l’identité de la victime afin de détourner le trafic à ses dépens. Quant au “détournement” ou vol, cette menace consiste en l’appropriation d’un nom de domaine (mise à jour des renseignements de contact ou bien des informations du titulaire) ou bien sa prise de contrôle technique, dans le but de détourner également le trafic. Certaines des méthodes employées pour ce faire relèvent du “social”, c’est-à-dire qu’elles consistent à prendre contact avec la victime pour obtenir son mot de passe, d’autres relèvent d’un savoir-faire technique, comme les injections SQL rendues possibles grâce à l’existence de failles de sécurité.
Quant aux attaques visant directement les infrastructures DNS, lesquelles sont essentiellement d’ordre technique, celles-ci consistent au déploiement de stratégies d’attaques massives ou bien d’interception et de corruption des informations qui sont échangées entre les serveurs DNS et les résolveurs. Ainsi, “l’empoisonnement” consiste à intoxiquer le résolveur afin que ce dernier considère comme légitime le serveur pirate. Une opération permettant aux pirates de dévier les requêtes des internautes vers un autre site web, sans que ces derniers ne s’en rendent compte. Les utilisateurs sont ainsi susceptibles d’entrer leurs données personnelles sur un site pirate. Le “déni de service” consiste pour sa part à rendre impossible ou bien particulièrement pénible l’accès à un service web. Une attaque qui peut se produire de manière brutale par une saturation des serveurs causée par l’envoi massif de requêtes en simultané.
Comment sécuriser ses DNS ?
À ces menaces connues viennent s’ajouter d’autres cyberattaques, lesquelles sont constamment perfectionnées par leurs auteurs, dans le but de déjouer la sécurité des DNS. Il est donc primordial pour toute organisation de se prémunir de ce type de menaces, en s’appuyant sur des solutions de sécurisation holistique des DNS.
La sécurité DNS étant primordiale, les organisations peuvent s’appuyer sur des solutions de sécurisation comblant en profondeur les failles qui ne sont pas détectées par les systèmes de sécurité classiques. La société EfficientIP propose ainsi une solution globale permettant aux entreprises de sécuriser leur business en faisant face à tout type d’attaque. Pour ce faire, la solution préconisée par EfficientIP se distingue par une approche à 360° de la sécurité DNS, laquelle intègre une protection contre toutes sortes de cyberattaque, une capacité unique de détection de ces menaces, une continuité de service optimale et un déploiement des solutions facilité, au coût réduit.
