Contenu
- Définition - Que signifie attaque par amplification de serveur de noms de domaine (attaque par amplification DNS)?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique son attaque par amplification de serveur de noms de domaine (attaque par amplification DNS)
Définition - Que signifie attaque par amplification de serveur de noms de domaine (attaque par amplification DNS)?
Une attaque par amplification de serveur de noms de domaine (attaque par amplification DNS) est un type sophistiqué d'attaque par déni de service (DDoS) distribuée qui implique d'importantes quantités de données entrantes sur un serveur. En raison des pics de trafic sur le réseau, le but est de rendre un système inaccessible aux utilisateurs légitimes.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique son attaque par amplification de serveur de noms de domaine (attaque par amplification DNS)
Les experts décrivent les attaques par amplification DNS comme des techniques qui utilisent des types spécifiques de protocoles de requête DNS et les configurations matérielles disponibles pour assommer un système avec des requêtes entrantes inutiles. Des attaques d'amplification DNS antérieures et plus primitives ont envoyé des requêtes individuelles aux ressources du réseau central. En raison d'un manque d'authentification d'établissement de liaison, ces nœuds distribueraient les demandes aux autres périphériques du système réseau. Ce type d’attaque a été en grande partie évité par une administration de réseau moderne.
Les nouveaux types d'attaques d'amplification DNS impliquent des serveurs DNS appelés résolveurs ouverts. L'idée est que les fournisseurs de services Internet (FAI) attribuent généralement aux clients ces serveurs DNS, ce qui facilite la transmission des informations d'adresse IP. Une technique courante d’attaque par amplification DNS consiste à forger des en-têtes de paquets et à inciter les serveurs DNS à rattraper un volume important de trafic IP illégal et à répondre à des requêtes non authentiques mais destinées à l’attaque DDoS.
Les attaquants peuvent également utiliser des types spécifiques de requêtes nécessitant une réponse plus substantielle des serveurs DNS. Par exemple, une requête peut demander une grande collection d'enregistrements DNS. Les experts ont également noté que ces "résolveurs ouverts" sont configurés de manière incorrecte et ne doivent pas être configurés pour répondre aux requêtes sans discernement. En fermant ces types d’échappatoires en matière de sécurité, un réseau peut se protéger contre les types courants d’attaques par amplification DNS et autres attaques DDoS similaires.