Définition d'une attaque DNS
Une attaque DNS est un exploit dans lequel un attaquant cible et exploite le système de noms de domaine et son infrastructure. Il existe plusieurs façons d'attaquer le DNS. Le DNS poisoning et les attaques par réflexion / amplification du DNS n'en sont que quelques exemples. Le système DNS étant un élément crucial de l'infrastructure du Web, il s'agit d'un enjeu majeur pour la cybersécurité. En exploitant les failles de l'infrastructure, les attaques DNS peuvent modifier les enregistrements DNS, rediriger les utilisateurs vers des sites web malveillants, détourner des domaines ou manipuler les réponses DNS, ce qui entraîne des violations de données conséquentes et la compromission des réseaux de sécurité.
Types courants d'attaques DNS
De nouveaux modèles d'attaques DNS apparaissent chaque jour, à mesure que les attaquants évoluent et développent de nouvelles tactiques. Voici quelques exemples courants.
- DNS hijacking : lors de cette attaque, l'attaquant compromet le serveur DNS pour prendre le contrôle des paramètres DNS de la cible. Ces modifications peuvent conduire au vol d'informations sensibles, à la redirection du trafic vers des serveurs malveillants, voire à la réalisation d'attaques par hameçonnage.
- DNS poisoning : également connue sous le nom de DNS spoofing, l'attaque par empoisonnement du cache DNS vise à manipuler les données DNS pour rediriger les victimes vers des sites web malveillants. Cela se produit en injectant de fausses informations dans le cache du résolveur DNS. L'attaquant peut diriger les utilisateurs vers des sites web frauduleux ou intercepter le trafic réseau.
- Attaques NXDOMAIN : dans ces attaques, les attaquants inondent les serveurs DNS de multiples requêtes de faux domaines afin de faire planter les serveurs.
- Tunnel DNS : les attaquants encapsulent le trafic non DNS dans de multiples paquets DNS afin d'outrepasser et de contourner la sécurité du réseau. En utilisant le DNS comme un canal secret, les attaquants s'emparent des données d'un réseau compromis et créent des canaux non autorisés pour poursuivre la communication.
- Fast Flux DNS : au cours de ces attaques, les adresses IP associées au nom de domaine sont modifiées de manière dynamique. Cette procédure de changement des nom de domaine rend difficile le repérage des sites web malveillants ou de l'infrastructure.
- DNS DDoS : dans ces attaques, l'infrastructure DNS de la cible est bombardée par un énorme volume de trafic malveillant, ce qui l'empêche de répondre aux requêtes DNS légitimes. Cette perturbation du processus de résolution DNS permet aux attaquants de bloquer ou de rendre indisponibles les sites web et services.
