Par exemple, les techniques de tunnellisation DNS permettent aux pirates de compromettre la connectivité réseau et d’accéder à distance à un serveur ciblé. D’autres formes d’attaques DNS peuvent permettre aux pirates de désactiver des serveurs, de voler des données, de diriger les utilisateurs vers des sites frauduleux et d’effectuer des attaques par déni de service distribué (DDoS).
Quelles sont les menaces pour le DNS ?
Le principal risque lié à l’empoisonnement du DNS est le vol de données. Autre risque important : si le site d’un fournisseur de sécurité Internet est usurpé, l’ordinateur d’un utilisateur peut être exposé à des menaces supplémentaires telles que des virus ou des chevaux de Troie, car les mises à jour de sécurité légitimes ne seront pas effectuées.
Quelles sont les vulnérabilités du DNS et les diverses attaques pour le DNS ?
Comme tout autre serveur, les serveurs DNS sont sujets à toutes les attaques basées sur le réseau. Il existe de nombreuses manières dont les attaquants peuvent provoquer une grande quantité de trafic réseau vers les serveurs DNS, comme les inondations TCP/UDP/ICMP, rendant le service indisponible pour les autres utilisateurs du réseau en saturant le lien réseau vers les serveurs DNS.
