Whitepaper

Livre BlancAttaques DNS: Connaitre son ennemi !

Panorama des menaces pour la sécurité DNS
De nos jours, il est communément admis que les services DNS sont parmi les services IT les plus critiques pour une entreprise, quel que soit son domaine d’activité. De nombreux rapports, émanant d’experts, d’analystes et d’instituts de recherche mondialement reconnus, ont démontré l’importance de ces services dans la continuité de l’activité – qui reste l’objectif prioritaire de toute organisation en charge du réseau et/ou de la sécurité. Il est par conséquent évident que les services DNS doivent figurer en bonne place dans le programme de sécurité de l’entreprise. Dans cette optique, il est essentiel de définir une stratégie de défense de ces services. Les solutions existantes, telles que les firewalls, les systèmes de prévention des intrusions ou encore les mécanismes anti-DDoS génériques ont clairement démontré leur inefficacité dans le cadre de la protection DNS (enquête sur la sécurité, IDC 2014). Afin d’élaborer une approche pertinente en termes de sécurité, il est nécessaire de bien cerner la réalité des menaces. Téléchargez ce livre blanc pour en savoir plus sur:

  • Attaques DoS volumétriques: Direct DNS DoS attacks, DNS amplification, DNS Reflection, NXDomain
  • Attaques DoS furtives / par injection lente: sloth domain attack, phantom domain attack, random subdomain attack
  • Vulnérabilités: Zero-Day vulnerability, DNS-based exploits, DNS tunneling, protocol anomalies, DNS cache poisoning