Akamai dots background

Sécurité DNS

DNSSEC signifie Domain Name System Security Extensions. Il s'agit d'une technologie utilisée pour protéger les informations sur le DNS (système de noms de domaine) utilisé sur les réseaux IP. Il assure l'authentification de l'origine des données DNS, ce qui contribue à la protection contre les attaques et à la protection de l'intégrité des données.

Fonctionnement de la technologie DNSSEC

Le DNS transforme les noms de domaine, ou les noms de site Web, en adresses de protocole Internet (adresses IP). Il s'agit d'identificateurs uniques qui aident les ordinateurs du monde entier à accéder rapidement aux informations. La sécurité DNS ajoute un ensemble d'extensions pour une protection accrue

Ces extensions de sécurité incluent :

  • Authentification de l'origine des données DNS : permet de s'assurer que le destinataire des données peut en vérifier la source.
  • Déni d'existence authentifié : indique à un résolveur (responsable de la traduction du nom de domaine en une adresse IP) qu'un nom de domaine donné n'existe pas.
  • Intégrité des données : garantit au destinataire des données que celles-ci n'ont pas été modifiées en transit.

En quoi la sécurité DNS est-elle nécessaire ?

Un DNS aide à diriger le trafic Web vers la destination appropriée. Il est utilisé par tout le monde et partout, et tout le trafic Internet y passe. C'est pour cette raison qu'il s'agit d'un système très sensible, exposé à de nombreuses menaces émanant de cyber-attaquants qui cherchent à en prendre le contrôle afin d'en infecter et d'en extraire toutes les données.

De nombreuses entreprises d'aujourd'hui sont souvent vulnérables face aux risques de sécurité des serveurs DNS, car elles n'utilisent que quelques serveurs DNS. De ce fait, elles sont parfois incapables de se protéger contre les attaques volumétriques, au cours desquelles un important trafic vers un site Web peut provoquer une défaillance des serveurs et ainsi empêcher les utilisateurs de trouver le site Web.

En plus de compromettre le fonctionnement d'un DNS, une attaque malveillante peut également viser à exploiter les vulnérabilités de sécurité sur le serveur qui exécute les services DNS, en extrayant des données précieuses comme des mots de passe, des noms d'utilisateur et d'autres informations personnelles.

Ces problèmes sérieux pour les entreprises font de la sécurité DNS un composant essentiel pour assurer la sécurité en ligne.

Menaces courantes en matière de sécurité DNS

Sans DNSSEC adéquat, les entreprises peuvent être exposées aux risques suivants :

  • Attaques par déni de service distribué (DDoS) : une attaque DDoS tire parti des vulnérabilités de sécurité de plusieurs systèmes, comme ceux compromis par des logiciels malveillants, et envoie de gros volumes de trafic vers un site Web ou une application Web. Ces attaques peuvent entraîner une défaillance des serveurs et rendre le site Web ou l'application inutilisable. Elles peuvent affecter les clients et même entraîner une perte de revenus. Les attaques DDoS actuelles deviennent de plus en plus sophistiquées, ciblant en profondeur la couche applicative, alors qu'elles n'affectaient auparavant que les couches réseau et de transport externes.
  • Attaques par amplification : lors de ces attaques, les pirates exploitent les vulnérabilités d'un serveur DNS pour transformer des requêtes mineures en requêtes beaucoup plus importantes, ce qui, là encore, peut provoquer une défaillance des serveurs. Une attaque par amplification est un type d'attaque par réflexion, qui implique de submerger des DNS publics à l'aide d'un certain nombre de paquets UDP (User Datagram Protocol). Ces paquets sont gonflés dans le but de provoquer une défaillance des serveurs. Le terme « réflexion » se rapporte au moment où les résolveurs DNS génèrent une réponse vers une fausse adresse IP, qui est envoyée sous forme de requête DNS dans le cadre de l'attaque.

DNS sécurisé et rapide avec Akamai

La solution cloud Fast DNS d'Akamai garantit une disponibilité 24 h/24 et 7 j/7 des serveurs DNS, et aide à se défaire d'attaques DDoS à grande échelle. Conçue pour être utilisée en tant que service DNS principal ou secondaire, elle est basée sur un réseau distribué à l'échelle mondiale et fournit une plateforme hautement évolutive pour une protection maximale.

Fast DNS accélère les résolutions DNS en dirigeant les utilisateurs vers un réseau DNS hautes performances pour une meilleure réactivité. L'Akamai Intelligent Platform™ s'appuie sur des milliers de serveurs dans le monde entier pour se protéger contre les attaques DDoS à grande échelle, ce qui permet :

  • d'empêcher la corruption et la manipulation du DNS ;
  • de mettre en place une protection absorbant les attaques DDoS ;
  • de maintenir un accès pour les utilisateurs légitimes lors d'une attaque DDoS ;
  • d'offrir des accords de service avec une disponibilité de 100 % ;
  • de parvenir à une résolution DNS plus rapide et plus fiable par l'utilisation de quelques milliers de serveurs répartis à travers le monde plutôt que deux ou trois serveurs ;
  • de garantir une disponibilité 24 h/24 et 7 j/7 des serveurs DNS à l'aide de la plateforme mondiale évolutive d'Akamai ;
  • de simplifier la gestion d'infrastructure DNS avec le Control Center et les API ouvertes d'Akamai ;
  • de contrôler les coûts par l'application d'une tarification en fonction du nombre de zones plutôt que du nombre de requêtes.

Découvrez les solutions d'Akamai dans le domaine de la sécurité DNS, ainsi que ses solutions d'hébergement d'applications, de diffusion du contenu multimédia et bien d'autres encore.