closeup-hands-on-laptop_4460x4460 (1)

Comment combattre efficacement une attaque DNS volumétrique ?

Les attaques DDoS ou attaques DNS, noms obscures pour les novices en informatique, peuvent pourtant avoir des répercussions bien réelles dans la vie des internautes, en ayant une influence significative sur leur navigation web. Chaque année, plusieurs sites de renom hébergés dans le monde entier sont ainsi victimes d’attaques DNS. Des sites mondialement connus comme Twitter, GitHub, Box, AirBnB, Heroku, Reddit, Le New York Times, Spotify ou encore Netflix doivent régulièrement affronter des attaques DNS particulièrement virulentes. Mais, de quoi parle-t-on exactement ?

 

Qu’est-ce qu’un serveur DNS ?

 

Les serveurs DNS, acronyme de “Domain Name System”, sont essentiels au bon fonctionnement d’Internet. Plusieurs types d’attaques peuvent toutefois gravement affecter ces serveurs, qui ont tendance à ne pas être considérés par les utilisateurs jusqu’à ce qu’une attaque de grande envergure se produise et les empêche de fonctionner correctement, gênant fortement les internautes dans leur navigation. Une chose est certaine, les attaques pouvant affecter les serveurs DNS sont multiples et il est urgent d’employer les solutions adéquates pour s’en prémunir, si ce n’est déjà fait.

 

Avant d’évoquer les solutions pour se protéger d’une attaque DNS, il est important de comprendre ce qu’est un Domain Name System. Le serveur DNS permet de transformer le nom d’une page en adresse IP. De cette manière, les internautes n’ont pas besoin d’entrer dans leur barre de navigation la suite exacte de chiffres (et parfois lettres) composant une adresse IP.

 

Convertir, par exemple, l’adresse www.facebook.com en une adresse IP de type “31.13.92.36” est le travail des serveurs DNS, qui pour ce faire s’appuient sur une vaste base de données stockant de manière hiérarchique chaque adresse IP et son nom de domaine correspondant. Un système qui permet aux internautes de se souvenir facilement des adresses web, mais également aux propriétaires de site de modifier, si besoin, l’adresse IP sans causer de tort au trafic. L’importance des serveurs DNS étant primordiale, il n’est donc pas étonnant que ces derniers subissent régulièrement des attaques tentant d’exploiter les éventuelles vulnérabilités touchant à leur fonctionnement ou bien à la manière dont les utilisateurs s’en servent.

 

Se prémunir des attaques DNS volumétriques

 

Il est d’autant plus important pour les entreprises de se prémunir contre ce type d’attaque DNS, qu’elles peuvent avoir un impact direct sur leur e-reputation et leur chiffre d’affaires. Des solutions de protection spécifiquement conçues pour contrer les attaques DDoS (par déni de service) se révèlent particulièrement efficaces. EfficientIP et sa solution DNS Blast, présentée sur son site, permet ainsi aux entreprises de limiter les risques, afin de se prémunir au mieux des attaques DNS volumétriques, qui ne cessent de croître. Ce type d’attaque, de plus en plus fréquent, vise à rendre un serveur indisponible en l’attaquant de plusieurs manières : soit en saturant sa bande passante afin de le rendre injoignable, soit en épuisant les ressources système de sa machine, de façon à l’empêcher de répondre au trafic “réel” (légitime) des internautes.


Concrètement, lors d’une attaque DDoS, de multiples requêtes sont envoyées simultanément au serveur DNS, depuis plusieurs points du Web. Un “tir croisé” particulièrement intense, qui rend le service totalement instable quand il n’est pas indisponible. Pour lutter contre ce type d’attaque, EfficientIP s’appuie sur des innovations technologiques uniques qui permettent aux organismes de sécuriser leur infrastructure et ainsi d’en réduire les coûts. La solution DNS Blast permet ainsi de renforcer la sécurité d’un serveur DNS en y associant le cache le plus rapide au monde, lequel est en mesure d’absorber jusqu’à 17 millions de requête par seconde, à des mécanismes de sécurisation de DNS performants. Résultat : un large éventail de menaces DNS sont contrées.