Tour d'horizon des menaces sur la sécurité DNS

3 août 2020

3 minutes

Capture d’écran 2020-08-03 à 09.30.22

Dans cette article, vous allez découvrir quelles sont les 3 grandes catégories d’attaques DNS les plus courantes et pourquoi les solutions de sécurité classiques ne sont plus suffisantes et ne constituent qu’un premier niveau de protection.

Aujourd’hui, il est communément admis que le *DNS* constitue l’un des services IT les plus critiques pour une entreprise, quel que soit son domaine d’activité. De nombreux rapports émanant d’experts, d’analystes et d’instituts de recherche mondialement reconnus, ont démontré l’importance du service DNS pour garantir la continuité de l’activité.Les pirates peuvent avoir pour objectif, par exemple, de perturber l’activité de l’organisation, de corrompre des données, de dérober des informations – ou encore tout cela à la fois !

Pour atteindre leurs objectifs, les pirates sont en recherche permanente de vulnérabilités potentiellement exploitables. Avec le temps, ils ont développé une grande variété d’attaques DNS, que l’on peut classer en trois grandes catégories :

  • Attaques DoS volumétriques

Ces attaques visent à faire tomber le serveur en le submergeant de requêtes en très grand nombre, entraînant la dégradation ou l’indisponibilité du service.

  • Attaques DoS furtives / par injection lente

Émission de faibles volumes de requêtes DNS spécifiques visant à épuiser la capacité de traitement des requêtes sortantes, se traduisant également par la dégradation ou l’indisponibilité du service.

  • Exploits

Ces attaques visent à exploiter les bugs et/ou failles du protocole ou des services DNS, ou du système d’exploitation sous-jacent.

Les menaces diverses et leur portée

1 ATTAQUES VOLUMÉTRIQUES

Capture d’écran 2020-08-03 à 09.38.49

2 ATTAQUES DOS FURTIVES / PAR INJECTION LENTE

Capture d’écran 2020-08-03 à 09.39.00

3 EXPLOITS

Capture d’écran 2020-08-03 à 09.41.21

Les solutions de sécurité classiques ne suffisent plus

 

À l’heure actuelle, le service DNS fait partie des services les plus visés lors d’attaques de type DoS (davantage que le courrier électronique), tandis que 91% des logiciels malveillants s’appuient sur ce protocole pour communiquer avec leurs serveurs de commande et contrôle (C&C) ou exfiltrer des données confidentielles.

Les pirates sont constamment à la recherche de nouvelles vulnérabilités DNS qui leur permettraient de compromettre la sécurité de l’infrastructure IT.

Des attaques toujours plus sophistiquées

Ces attaques combinant plusieurs vecteurs d’agression simultanément, les mécanismes de défense classiques s'avèrent aujourd’hui clairement dépassés. Le service DNS étant un protocole « sans connexion », il est impératif de disposer de capacités d’analyse élaborées pour véritablement identifier les menaces dissimulées au sein du trafic et pouvoir déclencher des contre-mesures adaptées, afin de garantir l’intégrité et la disponibilité du service.

Une protection spécifique

En conséquence, les solutions de sécurité doivent être conçues pour offrir une protection contre des types spécifiques d’attaques, plutôt que contre certaines menaces précises, dont il est très difficile, voire impossible, de maintenir à jour une liste exhaustive. En plus d’être coûteuse, cette dernière approche comporte le risque de bloquer des requêtes légitimes (faux positifs).

Un premier niveau de protection

Les solutions de sécurité classiques existantes (plus spécifiquement les systèmes de filtrage DNS) constituent un premier niveau de protection contre les attaques DNS, mais montrent clairement leurs limites, et peuvent même s’avérer dangereuses si elles ne sont pas utilisées avec toutes les précautions qui s’imposent. Il est temps d’envisager de nouvelles façons de parer les attaques DNS.

Cet article fait partie des catégories

Réseau d'entreprise Cybersécurité

DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

5 mai 2020

3 minutes

Les missions d’Assistance Technique chez Interdata

En entreprise, on peut souvent être amené à manquer de compétences techniques. Vous pouvez faire face à true
En savoir plus

2 avril 2020

4 minutes

La Fabrique : le laboratoire innovant signé Interdata

Vous êtes directeur du système d’information d’une grande entreprise et vous souhaitez sécuriser vos true
En savoir plus

16 mars 2020

3 minutes

Pilotage réseau : et si vous passiez à l’automatisation ?

Internet est devenu un objet du quotidien pour les entreprises comme pour les particuliers. Ainsi, 75% des true
En savoir plus

Besoin de plus d'informations ?

N'hésitez pas à nous contacter, nous serons ravis de répondre à toutes vos questions.

Contactez-nous
INT20001-Abonnement-newsletter-1

Inscrivez-vous à la newsletter