[Brève] Attaques contre les serveurs DNS

L'ICANN, l'association en charge des technologies sur Internet, signale des attaques multiples sur des serveurs DNS. Elles ont peu impacté les services mais restent un danger. Les serveurs touchés peuvent renvoyer des utilisateurs vers des sites malveillants

Le service DNS permet de convertir les adresses URL (www.echosdunet.net) en adresse IP (IPv4 et/ou IPv6) pour accéder au serveur d'un service. Le DNS passe par des services d'annuaires : les serveurs DNS. Certains des serveurs DNS sont présents chez les FAI, dans les services de registrars et d'hébergements. Ils permettent de répondre aux demandes d'accès des internautes.

Les principaux annuaires se trouvent au niveau des serveurs de l'ICANN, les serveurs racines. Si les serveurs DNS d'un FAI ne savent pas où se trouve un domaine (.com, .net, .info, .fr, .eu, .uk,...), ils vont interroger les serveurs DNS racines de l'ICANN pour demander l'adresse du serveur DNS du domaine (AFNIC pour .fr et .re, Verisign pour .com, .net et .name, Afilias pour .info, .mobi et .pro,...). Ce dernier renvera la requête au serveur de l'hébergeur pour donner l'adresse IP du site. Les serveurs des FAI et les systèmes d'exploitation ont un service de cache permettant de garder certaines réponses.

En attaquant les serveurs DNS de l'ICANN, des FAI ou des hébergeurs, les pirates tentent de modifier les annuaires de l'Internet afin d'envoyer les internautes vers des sites frauduleux, en particulier vers les sites d'institutions, de banques et d'organisations. Ces serveurs subissent de nombreuses attaques par déni de services (DDoS).

Pour lutter contre ces attaques, l'ICANN demande aux opérateurs de services DNS et aux éditeurs de sites Web d'utiliser le service DNSSEC (DNS avec extenion de SECurité). Ce dernier est un service d'authentification et de validation des messages DNS, créé en 1999 et mis à jour en 2005. Les serveurs DNS utilisant DNSSEC sont apparus en 2007 et utilisés par ICANN depuis 2010.