Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les clients de Corero Network Security sont protégés contre les attaques DDoS qui ciblent les DNS

mars 2012 par Corero Network Security

Corero Network Security rappelle que ses clients, utilisateurs des équipements IPS5500 & DDS5500 séries ES/EC, sont protégés contre les attaques par déni de service qui visent le DNS (Domain Name System), comme vient de subir Facebook. En effet, les solutions Corero assurent une protection proactive contre les dénis de service y compris ceux de type applicatif.

Le réseau social Facebook a été inaccessible durant quelques heures en Europe, Egypte, Tunisie et Afrique du Sud. Il semble de plus en plus certain, aujourd’hui, que l’origine de cette interruption de service soit une attaque, un « DDoS ». La relative nouveauté est que cette attaque a visé les DNS, éléments essentiels de l’infrastructure d’Internet, et met en lumière, par la même occasion, l’importance de ces serveurs.

L’attaque subie par Facebook serait-elle un galop d’essai des Anonymous ? En effet, le groupe de pirates a annoncé, la semaine dernière, qu’ils lanceraient, fin mars, une attaque par déni de service sur les serveurs racines DNS, afin de « faire tomber Internet », en représailles aux lois anti-piratage SOPA & PIPA, considérées par les hacktivistes comme des lois liberticides.

Rappelons que le système de noms de domaine (DNS), permet aux internautes d’atteindre les sites désirés, dont ils tapent l’URL, en convertissant un nom de site web en une adresse IP, son adresse numérique. Toute défaillance de l’infrastructure DNS empêche d’accéder aux services souscrits. Il existe 13 serveurs racines DNS qui répondent aux requêtes dites de premier niveau et qui redirigent ensuite vers les serveurs qui gèrent les .com, .org ou .fr. La quasi-totalité des transactions Internet doit donc passer par les serveurs DNS. Bien que ce soient des pièces maîtresses d’Internet, ceux-ci restent encore trop souvent négligés.

« Comme nous le préconisons depuis toujours, les infrastructures DNS doivent être parfaitement sécurisées pour faire face à l’explosion actuelle des attaques DDoS », rappelle Guillaume Delomel, Responsable technique chez Corero Network Security. Facebook n’avait peut-être pas suffisamment conscience des risques encourus par son infrastructure DNS. Comme la majorité des entreprises, Facebook doit revoir la solution en place qui a montré des défaillances. « A l’inverse de solutions concurrentes, Corero propose une solution de protection proactive contre les dénis de service », poursuit Guillaume Delomel.

La vulnérabilité provient de l’interprétation faite par le serveur de requêtes spécifiques. Un attaquant peut provoquer à distance un déni de service sur un serveur. Les solutions de Corero mettent en œuvre l’analyse de protocole (Stateful Protocol Analysis). Le module de validation protocolaire (dédié au DNS, dans ce cas précis) détecte efficacement et bloque uniquement les requêtes spécifiques malsaines, empêchant ainsi le risque de déni de service, tout en garantissant la continuité du service.




Voir les articles précédents

    

Voir les articles suivants