C'est tout le paradoxe des attaques sur les serveurs DNS, 73 % des entreprises françaises ont été victimes de ces attaques, mais elles ne sont que 7 % à considérer la menace qu'elles représentent.
Petit rappel, tout d'abord : un serveur DNS (Domain Name System) est un accès à l'annuaire des noms de domaines, le lien entre l'appareil à partir duquel vous vous connectez à Internet, et l'adresse du site que vous souhaitez visiter qui se présente sous la forme de adresse IP (Internet Protocol).
Indispensable à toutes les personnes et tous les services Web, et plus généralement les services qui ont besoin d'une adresse IP (site web, mail, IoT, etc.), le DNS est bien évidemment soit la cible, soit à minima le passage obligé de toutes les attaques Web.
Une attaque sur un serveur DNS va consister à orienter les réponses à une requête vers un site hébergeant un malware. Un modèle d'autant plus simple que le protocole DNS, qui permet d'interroger le serveur DNS, n'a quasiment pas été modifié depuis sa normalisation en 1987, afin de maintenir la simplicité du modèle, la vitesse de réponse, et l'interopérabilité des serveurs entre eux… A l'inverse des attaques, elles se sont sophistiquées au fil des années !
L'entreprise française EfficientIP a fait le point sur les attaques des serveurs DNS dans une infographie que nous publions ci-dessous, et qui reprend en partie les résultats d'une étude IDC. On y apprend que la France est à la traine en matière de prise de conscience de la menace, malgré que 8 entreprise sur 10 sont conscientes de la menace, mais pas du danger qu'elle représente. Et que dans ces conditions les outils déployés pour se protéger, en particulier le pare-feu, ne protègent pas suffisamment.
