Qu'est-ce que le détournement de DNS ?

Le détournement de DNS est une activité malveillante par laquelle les attaquants redirigent les requêtes DNS vers des sites web frauduleux en modifiant les paramètres DNS d'un appareil, d'un routeur ou par le biais d'attaques de type "man-in-the-middle". L'empoisonnement du DNS, également connu sous le nom d'empoisonnement du cache, consiste à corrompre le cache d'un résolveur DNS avec des entrées incorrectes, ce qui l'amène à renvoyer des adresses IP erronées et à rediriger les utilisateurs vers des sites malveillants. Ces deux techniques sont utilisées pour faciliter l'hameçonnage, la distribution de logiciels malveillants et l'interruption des services.


Le logiciel primé ThreatDown EDR arrête les menaces que d'autres ne détectent pas.

Qu'est-ce que le détournement de DNS ?

Le détournement de DNS, également connu sous le nom de redirection DNS, est un type de cyberattaque où les pirates manipulent le processus de résolution DNS pour rediriger les utilisateurs vers des sites web malveillants. Il peut en résulter une usurpation d'identité, une fraude financière ou l'exposition à des publicités indésirables.

Comprendre le DNS

Le DNS (Domain Name System) est en quelque sorte l'annuaire téléphonique de l'internet. Il traduit les noms de sites web conviviaux (comme www.example.com) en adresses IP conviviales (comme 192.0.2.1) que les ordinateurs utilisent pour se localiser les uns les autres sur l'internet.


Comment fonctionne le détournement de DNS

En tant qu'utilisateur d'Internet, vous faites probablement confiance à votre navigateur web pour vous emmener sur le bon site web lorsque vous saisissez une URL. Vous n'y réfléchissez peut-être pas à deux fois avant de saisir des informations sensibles telles que votre nom d'utilisateur, votre mot de passe ou les détails de votre carte de crédit. Mais que se passerait-il si votre navigateur vous renvoyait vers un faux site web ? C'est là que le détournement de DNS entre en jeu.

Lorsque vous tapez l'adresse d'un site web dans votre navigateur, votre appareil envoie une requête DNS pour trouver l'adresse IP correspondante. Lors d'une attaque par détournement de DNS, ce processus est altéré et vous renvoie vers un site différent, souvent malveillant.

Types d'attaques DNS

  1. DNS Flood : Une attaque DDoS qui submerge les serveurs DNS.
  2. Amplification DNS : Amplifie les petites requêtes DNS pour perturber le serveur cible.
  3. Tunneling DNS : Utilise le DNS pour acheminer les logiciels malveillants.
  4. DNS Spoofing (usurpation d'identité) : Redirige les utilisateurs en modifiant les enregistrements DNS.
  5. Espionnage DNS : Surveille l'activité des utilisateurs grâce à des requêtes DNS non cryptées.


Détournement de DNS ou empoisonnement de cache DNS

Alors que le détournement de DNS implique une modification physique des paramètres DNS, l'empoisonnement du cache DNS corrompt le cache DNS de votre appareil pour vous rediriger vers des sites malveillants.


Comment détecter le détournement de DNS

Les symptômes comprennent un chargement lent du site web ou des fenêtres pop-up inattendues. Vous pouvez vérifier la sécurité de votre DNS en envoyant un ping à un domaine inexistant. Si votre DNS le résout, il se peut que votre sécurité soit compromise.


Pourquoi le détournement de DNS se produit-il ?

  • Génération de revenus : Affichage de publicités non désirées à des fins lucratives.
  • Vol d'informations personnelles : Redirection vers de faux sites pour capturer des données sensibles.
  • Censure : Les gouvernements redirigent les utilisateurs vers des sites de propagande.
  • Hameçonnage : redirection vers de fausses versions de sites légitimes pour voler des informations d'identification.


Attaques DNS de haut niveau

  1. Attaque de type "Watering Hole" (trou d'eau) : Ciblage d'organisations par le biais de sites web couramment visités.
  2. Attaque à la baleine : Cibler les personnes en vue, comme les PDG.
  3. Attaque de la chaîne d'approvisionnement : Compromettre un fournisseur pour attaquer une cible plus importante.

Prévention du détournement de DNS

  1. Verrous de registre : Utilisez des verrous de registre et l'authentification multifactorielle (MFA).
  2. Installer un antivirus : Utilisez un logiciel antivirus avancé.
  3. Solutions de sécurité DNS : Utiliser des outils de sécurité DNS pour contrôler les vulnérabilités.
  4. DNS Filtering: Bloque les sites web malveillants et améliore la conformité.
  5. Utiliser un VPN : il crypte les données et masque les adresses IP.
  6. Corrigez rapidement les vulnérabilités : Mettez régulièrement à jour les logiciels pour corriger les vulnérabilités.
  7. Séparer le serveur de noms du résolveur : Évite que les deux soient paralysés par une attaque.
  8. Vérifier l'infrastructure DNS : Vérifier régulièrement que le DNS pointe vers des noms d'hôtes corrects.
  9. Surveillez les résolveurs : Utilisez des pare-feu pour empêcher tout accès non autorisé aux résolveurs DNS.
  10. Protégez-vous contre l'empoisonnement du cache : Utiliser des ports sources et des ID de requête aléatoires.

Ressources en vedette

Foire aux questions (FAQ) sur le détournement de DNS

Qu'est-ce que le détournement de DNS et comment cela affecte-t-il ma sécurité en ligne ?

Le détournement de DNS est une cyberattaque par laquelle des pirates manipulent le processus de résolution DNS pour rediriger les utilisateurs vers des sites web malveillants. Il peut en résulter une usurpation d'identité, une fraude financière ou l'exposition à des publicités indésirables. En redirigeant votre trafic web vers des sites usurpés, les pirates peuvent voler des informations sensibles telles que les noms d'utilisateur, les mots de passe et les détails des cartes de crédit, ou injecter des publicités indésirables dans votre expérience de navigation.

Comment puis-je détecter si mon DNS a été détourné ?

Vous êtes peut-être victime d'un détournement de DNS si vos sites web se chargent plus lentement que d'habitude ou si vous remarquez des fenêtres pop-up aléatoires. Pour vérifier, vous pouvez envoyer un ping à un nom de domaine inexistant :

  • Windows : Ouvrez l'invite de commande, tapez "ping" suivi d'un nom de site web aléatoire. S'il "ne peut pas résoudre", votre DNS est sécurisé.
  • Mac : Ouvrez Terminal, tapez "ping" suivi d'un nom de site web aléatoire. S'il "ne peut pas résoudre", votre DNS est sécurisé.
  • Linux : Ouvrez le terminal, tapez "ping" suivi d'un nom de site web aléatoire. S'il "ne peut pas résoudre", votre DNS est sécurisé. Si votre DNS résout le domaine inexistant, il est peut-être compromis.

Quelles mesures puis-je prendre pour empêcher le détournement de DNS ?a été détourné ?

Pour éviter le détournement de DNS, envisagez les mesures suivantes :

  • Verrous de registre : Utilisez des verrous de registre et l'authentification multi-facteurs (MFA) pour empêcher les modifications non autorisées.
  • Installer un antivirus : Investissez dans un logiciel antivirus avancé pour arrêter et supprimer les logiciels malveillants.
  • Solutions de sécurité DNS : Utiliser des outils de sécurité DNS pour contrôler les vulnérabilités et fournir une protection en temps réel.
  • DNS Filtering: Mettre en œuvre DNS filtering pour bloquer les sites web malveillants et améliorer la conformité en matière de sécurité.
  • Utiliser un VPN : utilisez un VPN pour crypter vos données et masquer votre adresse IP.
  • Porter des correctifs sur les vulnérabilités : Mettre régulièrement à jour les logiciels afin de corriger les vulnérabilités et d'éviter qu'elles ne soient exploitées.
  • Séparer le serveur de noms du résolveur : Veillez à ce que le nom de votre serveur soit séparé de celui de votre résolveur afin d'éviter toute paralysie en cas d'attaque.