Le Domain Name System (DNS) est une composante essentielle au bon fonctionnement des réseaux. Il correspond au carnet d’adresses de toutes les destinations sur Internet, où chaque nom de domaine (« infoblox.com » par exemple) est traduit en une adresse IP de type 54.235.223.101. Sans un DNS rapide et précis, Internet ne peut pas exister et les réseaux ne peuvent pas fonctionner.
Cependant, il est difficile de protéger le DNS car pour pouvoir fonctionner, les serveurs DNS doivent être ouverts à tous les internautes. Cette situation n’a pas échappé aux cybercriminels et aujourd’hui, les attaques visant le système DNS représentent un vecteur de menaces dont l’essor est l’un des plus rapides.
Infoblox a dévoilé en décembre 2013 Infoblox Advanced DNS Protection, une appliance DNS avec sécurité intégrée qui garantit une protection des réseaux d’entreprise et d’opérateurs avec des contremesures.
Cette semaine, l’éditeur annonce des améliorations portant sur la protection contre les détournements de DNS (DNS hijacking) et les attaques NXDOMAIN.
Ces nouveautés viennent s’ajouter aux outils de protection intégrés déjà disponibles contre les attaques par déni de service distribué (DDoS) basées sur le DNS, les empoisonnements du cache (cache poisoning), les requêtes malformées (malformed queries), les détournements de DNS (tunnels) et autres menaces de sécurité auxquelles est exposé le système DNS.
Les nouvelles fonctionnalités apportées à cette solution de protection sont les suivantes :
– Détournement de DNS — Les cybercriminels et les « hacktivistes » redirigent souvent le trafic Internet à partir de sites Web légitimes vers des destinations usurpées dans le but de voler des données concernant les clients ou de répandre des opinions politiques controversées.
– Attaques NXDomain — Les attaques NXDomain représentent une nouvelle menace où les pirates inondent un réseau-cible en envoyant de nombreuses demandes relatives à des domaines qui n’existent pas.
– Technologie Infoblox Adapt Threat — Cette fonctionnalité permet à l’appliance DNS de transformer automatiquement ses profils de protection lorsque les configurations DNS changent, éliminant ainsi les processus manuels propices aux erreurs.
– Résilience et haute disponibilité — Les appliances Infoblox Advanced DNS Protection peuvent désormais être déployées sous forme de « paires à haute disponibilité ».
