DNS-Amplification-Attack
Une attaque d’amplification DNS est une forme d’attaque par déni de service (DDoS) dans laquelle l’attaquant utilise un grand nombre de requêtes DNS malveillantes pour surcharger le serveur cible. Essentiellement, l’attaquant envoie des requêtes au serveur DNS à partir d’adresses IP falsifiées, en demandant des informations sur des ressources qui n’existent pas réellement. Lorsque le serveur DNS répond à ces requêtes, il envoie une réponse beaucoup plus grande que la requête elle-même, amplifiant ainsi la quantité de trafic qui atteint la cible.
Cela peut entraîner une surcharge du serveur cible, qui peut se retrouver incapable de répondre aux requêtes légitimes. Les attaques d’amplification DNS peuvent être très efficaces en termes de coût, car l’attaquant n’a besoin que d’envoyer des requêtes et de falsifier les adresses IP, sans avoir besoin de générer une quantité importante de trafic lui-même.
Pour se prémunir contre les attaques d’amplification DNS, les organisations peuvent renforcer la sécurité de leurs serveurs DNS en mettant en place des contrôles d’accès, en surveillant leurs réseaux et en réduisant la taille des réponses DNS qu’ils envoient.