Une attaque DNS est capable de paralyser l’activité d’une entreprise sur plusieurs jours. Elle touche environ 8 sociétés sur 10 sur le territoire français en 2020, selon les statistiques. Bien évidemment, ce chiffre ne cesse d’augmenter chaque année. Bien que les compagnies investissent des sommes colossales pour garantir leur sécurité sur le réseau, elles n’en demeurent pas moins à l’abri de cette menace.
C'est quoi attaque DNS ?
Elle peut se décliner en plusieurs types. Les plus populaires de ces attaques sont le DNS Cache Poisoning and Spoofing, l’attaque par amplification DNS et l’attaque DDoS sur le serveur DNS. Chacune de ces attaques se manifeste différemment. Dans tous les cas, l’attaquant exploite la faille de sécurité du serveur et arrive à causer des pertes importantes aux entreprises victimes.
Quelles sont les conséquences des attaques contre les serveurs racine du DNS ?
La première conséquence du cyber assaut est d’abord financière. Selon une étude, le coût sur une grosse compagnie atteint environ 845 000 euros en France. On peut aussi mentionner les pertes de business liées au piratage. Ensuite, il y a évidemment le vol de données et d’informations sensibles. Enfin, une attaque contre les serveurs racines du DNS entraîne l’interruption du service, une coupure à l’accès au site Internet et aux services cloud de l’entreprise.
Attaques DNS : aucune entreprise n’est à l’abri
Les sites Internet de Spotify, Netflix, Twitter et Amazon ont été inaccessibles aux internautes et mobinautes des États-Unis pendant 10 heures en octobre 2016. La cause de la panne générale n’est autre que des attaques DNS des serveurs de Dyn. Ces plateformes étant liées aux services DNS de l’entité, elles n’avaient pas le choix que de subir les effets de l’attaque durant plusieurs heures. Parmi les autres grandes firmes touchées par le piratage, il y a The New York Times, SFR et le géant Microsoft.
Mais, c'est quoi dns ? Pour rappel, le DNS ou Domain Name System est capable de retranscrire une adresse IP en une adresse alphanumérique. Pour ceux qui veulent savoir qu'est ce qu'un serveur dns, il s’agit du lieu où se déroule la conversion. Il s’agit du premier point de contact entre les utilisateurs et les plateformes qu’ils veuillent accéder depuis un ordinateur ou un smartphone. Un système de sécurité obsolète ou vulnérable facilite donc l’intrusion d’un cyber criminel au niveau du serveur DNS.
Les signes d’une attaque DNS
Sur le web, un assaut peut passer inaperçue. La victime va constater uniquement l’intrusion qu’après les pertes de données. Toutefois, il est rare que les attaques DNS se déroulent en mode incognito. Parmi les signes qui peuvent alerter les administrateurs, on peut citer :
- Des requêtes anormalement importantes sur une courte période,
- Indisponibilité des ressources,
- Perte de trafic,
- Services indisponibles.
Lors de l’assaut Dyn, les malfaiteurs ont utilisé le botnet Mirai qui a submergé la résolution DNS avec un débit de 1,2 Tb/s.
Du côté des utilisateurs, l’inaccessibilité aux services constitue l’un des signes les plus fréquents. Ils peuvent également être l’un des acteurs qui contribuent à l’attaque dns. En effet, une fois infecté par un botnet, un appareil va lancer des requêtes pour saturer le trafic entrant et rendre le serveur inaccessible. Le propriétaire va alors constater seulement une perte de performance de temps en temps après l’infection.
Les attaques DNS les plus fréquentes
DNS Cache Poisoning and Spoofing
Cette technique est utilisée lorsque l’attaquant souhaite rediriger les utilisateurs vers une fausse plateforme web. Par exemple, au lieu d’insérer son login sur Gmail, l’internaute va utiliser son mot de passe sur un domaine identique. L’empoisonnement DNS est comparable à la technique de phishing. Un utilisateur non vigilant peut ainsi se faire voler les informations sensibles comme des mots de passe ou le numéro d’une carte de crédit via cette stratégie. La faille exploitée par les hackers pour l’empoisonnement DNS est la mise en cache DNS. Heureusement, il est possible d’améliorer la sécurité de son domaine à travers une mise à jour régulière.
Attaque par amplification DNS
Les attaques de ce type ciblent généralement les sites web populaires comme ceux de Sony, Microsoft et BBC. Une attaque par amplification DNS immobilise le système grâce à des volumes de trafic colossaux. L’attaquant, via un botnet, va inciter un réseau d’appareils à envoyer du trafic vers une cible. Une attaque par amplification DNS se base sur le protocole lui-même. Comme son nom l’indique, le cyber attaque amplifie le trafic via une requête anormalement volumineuse. La solution à ce problème de sécurité est de placer votre domaine sur plusieurs serveurs.
Une attaque par réflexion DDoS
C’est ainsi que Cloudflare a obtenu 26 millions de requêtes par seconde en 2022. Il s’agit de l’une des attaques DDoS HTTPS les plus impressionnantes du web de tout le temps. Les attaques par DDoS et par amplification sont assez similaires. Le but est en effet d’envoyer des requêtes importantes afin de surcharger le trafic et de ralentir ou de rendre inaccessible le serveur. Une solution pour optimiser et renforcer votre domaine est de mettre à jour régulièrement les patchs de sécurité de votre site web. Il faut aussi limiter les accès au serveur aux ordinateurs locaux.
Curieuse, Dynamique,
Connectée, Engagée localement