Attaques et menaces
Attaque par amplification DNS
Définition
Attaque DDoS par réflexion qui abuse des résolveurs DNS ouverts en envoyant de petites requêtes avec l'IP usurpée de la victime, afin que les résolveurs lui envoient de grandes réponses DNS.
Exemples
- Un attaquant envoie des requêtes ANY à des milliers de résolveurs ouverts ; chaque petite requête déclenche des réponses de plusieurs kilo-octets vers la victime.
- Des botnets dérivés de Mirai abusent de box résidentielles servant de récursifs ouverts pour lancer des inondations DNS de plusieurs centaines de gigabits.
Termes liés
Amplification DDoS
Technique DDoS qui exploite des services UDP pour réfléchir des réponses bien plus grandes que la requête usurpée, permettant à de petits attaquants de générer des flots massifs.
Attaque par déni de service distribué (DDoS)
Attaque de déni de service lancée simultanément depuis de nombreuses sources distribuées — généralement un botnet — afin de saturer la bande passante, l'infrastructure ou l'application de la cible.
Attaque par amplification NTP
Attaque DDoS par réflexion exploitant la commande MONLIST (et similaires) de NTP pour faire répondre les serveurs avec de très gros paquets à une adresse de victime usurpée.
Usurpation DNS
Attaque qui injecte des réponses DNS falsifiées pour rediriger les victimes d'un domaine légitime vers une adresse IP contrôlée par l'attaquant.
Usurpation d'adresse IP
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
DNSSEC
Ensemble d'extensions DNS qui signent cryptographiquement les données de zone afin que les résolveurs puissent vérifier l'authenticité et l'intégrité des réponses DNS.