C'est tout le paradoxe des attaques sur les serveurs DNS, 73 % des entreprises françaises ont été victimes de ces attaques, mais elles ne sont que 7 % à considérer la menace qu'elles représentent.
Petit rappel, tout d'abord : un serveur DNS (Domain Name System) est un accès à l'annuaire des noms de domaines, le lien entre l'appareil à partir duquel vous vous connectez à Internet, et l'adresse du site que vous souhaitez visiter qui se présente sous la forme d'une adresse IP (Internet Protocol).
Indispensable à toutes les personnes et tous les services Web, et plus généralement les services qui ont besoin d'une adresse IP (site web, mail, IoT et objets connectés, etc.), le DNS est bien évidemment soit la cible, soit à minima le passage obligé de toutes les attaques Web.
Une attaque sur un serveur DNS va consister à orienter les réponses à une requête vers un site hébergeant un malware. Un modèle d'autant plus simple que le protocole DNS, qui permet d'interroger le serveur DNS, n'a quasiment pas été modifié depuis sa normalisation en 1987, afin par sa simplicité de maintenir la vitesse de réponse et l'interopérabilité des serveurs entre eux… Quant aux attaques, elles se sont sophistiquées au fil des années !
L'entreprise française EfficientIP a fait le point sur les attaques des serveurs DNS dans une infographie que nous publions ci-dessous, et qui reprend en partie les résultats d'une étude IDC. On y apprend que la France est à la traine en matière de prise de conscience de la menace, malgré que 8 entreprises sur 10 en sont conscientes, mais pas du danger qu'elle représente. Et que dans ces conditions les outils déployés pour se protéger, en particulier le pare-feu, ne protègent pas suffisamment.