Une attaque DNS Water torture, également connue sous le nom d'attaque Slow drip, est un type d'attaque par déni de service distribué (DDoS) visant spécifiquement les serveurs de noms de domaine (DNS). Elle est destinée à étouffer progressivement le serveur de noms de domaines et épuiser les ressources d'un serveur DNS en envoyant un grand nombre de requêtes d'apparence légitime, mais qui sont en fait invalides.
Détection des attaques DDoS, y compris celles de seuils bas
Par exemple, le pirate envoie au serveur DNS des requêtes qui semblent légitimes mais qui concernent en fait des sous-domaines inexistants d'un domaine valide. Par exemple, l'attaquant peut demander chaînealéatoire.example.com, où « chaîne aléatoire » est une série de caractères générés de manière aléatoire, et où example.com est un domaine légitime. Comme ces requêtes concernent des sous-domaines inexistants, le serveur DNS doit effectuer une recherche complète, en s'adressant souvent au serveur faisant autorité pour le domaine. Ce processus consomme plus de ressources qu'une simple recherche dans le cache pour une requête valide ou invalide connue.Une caractéristique clé de la Protection DDoS Adaptative est sa capacité améliorée de détection et d'atténuation. Exploitant la visibilité de Netscout sur le trafic Internet, qui englobe plus de 50 % de tout le trafic en ligne, la solution utilise les données du système d'intelligence de menaces Atlas. Cette configuration permet une détection rapide des attaques DDoS, y compris celles qui pourraient autrement passer inaperçues en raison de leurs seuils bas. Pour les entreprises et les fournisseurs de services, cela signifie une défense renforcée contre les attaques DDoS, assurant la continuité des services et réduisant le risque de perturbations opérationnelles, dommageables pour l’expérience utilisateur et l’image de la société.
Des stratégies d'atténuation spécifiques au DNS
Un autre aspect fonctionnel significatif de cette solution sont ses stratégies d'atténuation spécifiques au DNS, telles que la validation de la zone DNS, l'authentification DNS, la détection du trafic malformé, l'appariement de regex et la limitation de taux. Ces approches ciblées garantissent que seules les requêtes DNS valides sont traitées, bloquant les vecteurs d'attaque potentiels. Cela se traduit par une infrastructure DNS plus sûre et fiable, essentielle pour maintenir l'intégrité et la disponibilité des services en ligne, et réduit le risque de détournement de DNS.En termes d'évolutivité et d'efficacité, la Protection DDoS Adaptative intègre l'apprentissage automatique basé sur la collecte d’information des participants d'attaques DDoS connus et des modèles d'atténuation préconfigurés, permettant une isolation et une atténuation efficaces des attaques à grande échelle. Cette évolutivité est particulièrement bénéfique pour les grandes entreprises et les fournisseurs de services qui gèrent de vastes réseaux et doivent assurer des services ininterrompus. Une capacité accrue de gérer des attaques à grande échelle sans compromettre la qualité du service.