Bonjour, pouvez-vous m'aider
-Décrire une vulnérabilité du système DNS.


Sagot :

Réponse :

DNS: Domain Name Service Protocol !

Basé sur le protocole UDP, une des vulnérabilité notable et bien connu de ce protocole, c'est les attaques ddos ! Pas en tant que récepteur, mais en tant qu'émetteur.

Attaque ddos par Amplification DNS

Tu as sans doute déjà entendu parler des attaques ddos, et sais sans doute que c'est illégal ! En effet, le protocole DNS étant basé sur le protocole UDP, il peut être utilisé pour mener des attaques ddos de type amplification. Pour ça, les attaqueurs vont faire du port scanning pour obtenir une liste de serveurs DNS vulnérable.

Port scanning: Pratique visant à scanner tout les IPs d'internet à fin de trouver toute celle ayant le service que l'on cherche actif sur le port.

Comment une attaque DNS est possible ?

Les attaqueurs formule une requête DNS via une IP usurpé, cette IP usurpé correspond à l'IP de la victime qu'ils veulent attaqué. Résultat, le serveur DNS a qui la requête a été formulé répond à la demande sans savoir que le destinataire à qui il envoie la réponse n'a en réalité jamais formulé la demande.

Il faut savoir que quand des milliers, voir millions de demandes sont formulés à la seconde vers plusieurs serveurs DNS, tout ça en direction d'une seule et même victime, cela génère des millions de réponses d'un coup, le serveur derrière ne peut pas supporter autant de réponse et fini par saturé. Il devient donc inaccessible.

Par peur de dire des bêtises, je ne suis pas trop rentré dans les détails, car je ne me suis pas attarder sur le protocole DNS et ça remonte un peu à longtemps, j'en ai déjà vue les dégats en tout cas, mais, je t'encourage à faire une recherche plus poussé sur le sujet via Google, et ces vidéos pour quelques explications:

https://www.youtube.com/watch?v=xTKjHWkDwP0

https://www.youtube.com/watch?v=31lP8thRS3w

Les attaqueurs arrivent à usurper l'adresse IP de la victime grâce à l'IP Spoofing (L'usurpation d'IP en anglais), pratique dont je n'ai jamais vue d'autre utilité que les attaques ddos et qui est en réalité une fail d'internet. Cette pratique (Il me semble) est interdite, généralement, les configurations recommandé bloque la possibilité d'usurpé une adresse IP sur l'internet, malheureusement, il y a toujours des centres de données avec cette "fonctionnalité" encore active du à une faible configuration de leur(s) routeur(s). Une liste est recenser sur le projet Spoofer de caïda: https://spoofer.caida.org/recent_tests.php