En 1992, le bibliothécaire Jean Armor Polly a inventé l’expression « surfer sur Internet » et pour tous ceux qui ont depuis surfé sur ses vagues de données et d’informations, il y a de fortes chances que vous ayez rencontré le terme DNS. Aujourd’hui, le système de noms de domaine (DNS) est l’un des fondements d’Internet, fonctionnant discrètement en arrière-plan pour assurer une navigation fluide dans cet espace.
Mais avant le DNS, naviguer sur Internet était une tâche épuisante. Au début, les messages étaient envoyés manuellement d’un réseau à l’autre, à l’aide d’une série d’adresses IP. La croissance rapide d’Internet a causé d’énormes problèmes lorsqu’il s’agissait de conserver les enregistrements de ces adresses et, étant donné qu’il y a maintenant plus de 360 millions d’enregistrements de noms de domaine, cette méthode n’était pas viable.
Pour résoudre ce problème, le DNS a été créé pour fournir un moyen simple de naviguer sur Internet et de connecter les utilisateurs aux sites Web – en utilisant des noms de domaine. Désormais, au lieu que les humains agissent comme un standard pour Internet, le DNS est là pour les diriger vers l’endroit où ils doivent aller.
Mais que signifie DNS (s’ouvre dans un nouvel onglet)et quel rôle joue-t-il dans la protection des organisations ?
Présentation du système de noms de domaine
Le système de noms de domaine (DNS) est le système de nommage décentralisé hiérarchique, créé il y a plus de trente-cinq ans pour assurer l’interconnectivité entre les systèmes en ligne et les protocoles de routage du trafic Internet. En d’autres termes, chaque appareil connecté à Internet possède sa propre adresse IP unique.
Le DNS permet de saisir des mots normaux dans votre navigateur, sans avoir à mémoriser des adresses IP longues et souvent complexes. Essentiellement, un serveur DNS (s’ouvre dans un nouvel onglet) est une base de données pleine d’adresses IP publiques et agit comme un annuaire téléphonique d’Internet, avec des entrées ajoutées, supprimées et modifiées en temps réel à chaque seconde de manière transparente.
Chaque fois que vous tapez un nom de domaine dans votre barre d’URL, le DNS trouvera l’adresse IP correspondante et vous dirigera vers l’endroit où vous devez vous rendre. Alors pourquoi est-ce important ? Le DNS peut être considéré comme l’une des pierres angulaires d’Internet. Après tout, si un DNS ne trouve pas la bonne adresse IP, vous ne pourrez tout simplement pas accéder au site Web que vous recherchez.
Cependant, l’importance fondamentale du DNS en fait une cible majeure pour les criminels et il existe une menace toujours présente et croissante pour les entreprises de toutes tailles. La perte de contrôle d’un nom de domaine critique ou d’un site Web indisponible, même pour une courte période, causera des dommages aux revenus et à la réputation des organisations.
Augmentation du volume et de la variété des attaques DNS
Au cours des deux dernières années, nous avons constaté une augmentation considérable de la demande de bande passante, alors que le monde s’adapte aux nouvelles méthodes de travail ; avec le système DNS traitant désormais plus de 2 000 milliards de requêtes chaque jour. Mais parallèlement à une augmentation des requêtes DNS légitimes, il y a eu une augmentation indésirable des activités malveillantes, les criminels cherchant à compromettre l’infrastructure DNS pour leur propre gain personnel et financier.
Il y a eu une augmentation significative des attaques DDoS (s’ouvre dans un nouvel onglet). Ces attaques ciblent l’infrastructure DNS des organisations ou des fournisseurs DNS avec d’énormes volumes de requêtes DNS pour empêcher les demandes légitimes d’atteindre les serveurs Web et d’accéder aux sites Web et aux services en ligne.
Bien que la nature des attaques ait changé, la menace traditionnelle de détournement de DNS ou d’empoisonnement du cache reste une menace réelle et légitime. Ces attaques sont basées sur des criminels qui accèdent aux bases de données DNS et modifient l’adresse IP afin que le trafic légitime du site Web utilisant un nom de domaine particulier soit redirigé vers un autre site Web, souvent sans que l’utilisateur ne reconnaisse qu’il y a un problème. Récemment, l’échange de crypto-monnaie Curve Finance a été victime de pirates informatiques détournant son DNS. L’entreprise a perdu plus de 570 000 $ à cause de criminels qui ont redirigé son trafic vers leur propre site Web.
Les organisations doivent s’assurer que l’infrastructure clé est protégée dans un monde de menaces numériques croissantes. Il est essentiel de disposer de politiques de sécurité solides qui englobent l’utilisation et la protection des noms de domaine en tant qu’actifs numériques clés.
Protéger vos sites Web contre les attaques
Il est crucial pour chaque entreprise de comprendre comment ses noms de domaine sont utilisés. Beaucoup seront utilisés de manière à générer des revenus, à accroître la perception et la réputation ou à soutenir des infrastructures critiques. Mais il n’est pas toujours évident pour les parties prenantes internes qu’un domaine ne se résout plus au bon site Web, voire pas du tout.
L’analyse du trafic DNS, par exemple, est un excellent moyen de s’assurer que chaque domaine redirige là où il devrait, en mettant en évidence les anomalies qui peuvent être rapidement corrigées et alignées sur la politique de nom de domaine.
L’analyse des données mettra également en évidence les noms de domaine à fort trafic qui peuvent nécessiter une fonctionnalité, une hiérarchisation et une gestion de la sécurité améliorées. Il est utile d’identifier ces domaines clés et d’évaluer l’utilisation du verrouillage au niveau du registre, des enregistrements de sécurité des e-mails et du DNSSEC.
Alors que la priorité du DNS est de s’assurer que les noms de domaine sont dirigés vers le bon contenu Web, les fournisseurs d’entreprise offriront également une surveillance proactive des menaces et des renseignements qui maintiennent les noms de domaine les plus critiques présents et protégés. Il est essentiel de disposer de politiques de sécurité robustes qui englobent l’utilisation et la protection des noms de domaine en tant qu’actifs numériques clés, car les pannes DNS majeures ou les incidents de sécurité font désormais la une des journaux pour toutes les mauvaises raisons.
Ces types d’événements nuisent non seulement aux revenus, mais aussi à la réputation des organisations. C’est pourquoi il est essentiel de choisir un partenaire DNS d’entreprise qui dispose d’un réseau de nœuds DNS distribué à l’échelle mondiale. L’utilisation d’un DNS de niveau entreprise garantit que les noms de domaine critiques qui prennent en charge les sites Web, les applications en ligne et les adresses e-mail continuent de fonctionner, même en cas d’attaque DDoS sur le réseau.
Les services DNS se présentent sous toutes les formes. Au fond, ils garantissent que les noms de domaine sont directement là où ils le devraient. Le test clé survient lorsque le réseau est mis sous pression, soit par une augmentation du trafic légitime, soit par des sources néfastes. Pour de nombreuses organisations, la question est de savoir si elles peuvent se permettre de risquer que leurs noms de domaine cessent de fonctionner en raison des limitations de leur réseau DNS.
L’audit régulier du DNS est désormais considéré comme la meilleure pratique. Travailler avec un expert en sécurité de domaine vous fournira une analyse médico-légale et des recommandations fiables pour vous assurer que les noms de domaine augmentent les revenus et la réputation plutôt que les maux de tête et les problèmes de sécurité.