Infos - Souscription

09 75 18 80 51

[Brève] Attaques contre les serveurs DNS

Illustration avec un ordinateur portable

L'ICANN, l'association en charge des technologies sur Internet, signale des attaques multiples sur des serveurs DNS. Elles ont peu impacté les services mais restent un danger. Les serveurs touchés peuvent renvoyer des utilisateurs vers des sites malveillants

Le service DNS permet de convertir les adresses URL (www.echosdunet.net) en adresse IP (IPv4 et/ou IPv6) pour accéder au serveur d'un service. Le DNS passe par des services d'annuaires : les serveurs DNS. Certains des serveurs DNS sont présents chez les FAI, dans les services de registrars et d'hébergements. Ils permettent de répondre aux demandes d'accès des internautes.

Les principaux annuaires se trouvent au niveau des serveurs de l'ICANN, les serveurs racines. Si les serveurs DNS d'un FAI ne savent pas où se trouve un domaine (.com, .net, .info, .fr, .eu, .uk,...), ils vont interroger les serveurs DNS racines de l'ICANN pour demander l'adresse du serveur DNS du domaine (AFNIC pour .fr et .re, Verisign pour .com, .net et .name, Afilias pour .info, .mobi et .pro,...). Ce dernier renvera la requête au serveur de l'hébergeur pour donner l'adresse IP du site. Les serveurs des FAI et les systèmes d'exploitation ont un service de cache permettant de garder certaines réponses.

En attaquant les serveurs DNS de l'ICANN, des FAI ou des hébergeurs, les pirates tentent de modifier les annuaires de l'Internet afin d'envoyer les internautes vers des sites frauduleux, en particulier vers les sites d'institutions, de banques et d'organisations. Ces serveurs subissent de nombreuses attaques par déni de services (DDoS).

Pour lutter contre ces attaques, l'ICANN demande aux opérateurs de services DNS et aux éditeurs de sites Web d'utiliser le service DNSSEC (DNS avec extenion de SECurité). Ce dernier est un service d'authentification et de validation des messages DNS, créé en 1999 et mis à jour en 2005. Les serveurs DNS utilisant DNSSEC sont apparus en 2007 et utilisés par ICANN depuis 2010.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.