Vous avez besoin du Cloud Computing ? Commencez dès maintenant

Victime d'une attaque ?

Produits

Cloud Computing
Sécurité
Diffusion de contenu
Tous les produits et tests
Global Services

Cloud Computing

Calcul

Créez, mettez à disposition et développez plus rapidement grâce à des machines virtuelles adaptées à chaque charge de travail

Réseau

Sécurisez votre réseau, équilibrez le trafic, contrôlez votre infrastructure

Conteneurs

Orchestrez efficacement les applications conteneurisées

Outils de développement

Tirez le meilleur parti de vos applications grâce à des outils de gestion avancés

Stockage

Développez un stockage et une gestion fiables et facilement accessibles

Bases de données

Développement facilité grâce à des bases de données gérées simples et fiables

Créer un compte cloud

Sécurité

Sécurité des applications et des API

Découvrez et surveillez le comportement de l'API pour répondre aux menaces et aux abus

App & API Protector

Protégez les applications Web et les API contre les attaques DDoS, les bots et les 10 principales exploitations selon l'OWASP

Client-Side Protection & Compliance

Trouvez de l'aide à la mise en conformité avec la norme PCI et protégez-vous des attaques côté client

Sécurité Zero Trust

Plateforme Akamai Guardicore

Une plateforme Zero Trust unique pour la couverture, la visibilité et le contrôle granulaire.

Akamai Guardicore Segmentation

Limitez les risques dans votre réseau grâce à une segmentation granulaire et flexible

Secure Internet Access

Protégez-vous proactivement contre les logiciels malveillants Zero Day et l'hameçonnage

Arrêtez les menaces les plus évasives grâce à la recherche proactive des menaces

Enterprise Application Access

Accès aux applications granulaires basé sur l'identité et le contexte

Protégez-vous contre le piratage des comptes et les violations de données avec une solution de MFA anti-hameçonnage

Protection contre la fraude et l'usurpation

Account Protector

Limitez l'usurpation de compte et développez votre activité numérique

Content Protector

Stoppez les extracteurs, protégez la propriété intellectuelle et augmentez la conversion

Brand Protector

Détectez et limitez les représentations frauduleuses de votre marque

Acceptez les bots utiles et limitez l'accès des bots malveillants à votre site Web

Intégrez une gestion des identités sécurisée et basée sur le cloud à vos sites Web ou applications

SÉCURITÉ DE L'INFRASTRUCTURE

Solution faisant autorité externe pour votre infrastructure DNS

Protégez votre infrastructure contre les attaques par déni de service distribué

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

Améliorez les performances et la fiabilité de votre site Web à grande échelle

API Acceleration

Améliorez les performances et la fiabilité de vos API à grande échelle

MEDIA DELIVERY

Adaptive Media Delivery

Diffusion vidéo de haute qualité pour tous les écrans à un public international

Download Delivery

Proposez des téléchargements de fichiers volumineux toujours irréprochables à l'échelle mondiale

APPLICATIONS EDGE

Exécutez du JavaScript personnalisé en bordure de l'Internet, près des utilisateurs, pour optimiser l'expérience utilisateur

Base de données de stockage clé-valeur distribuée en bordure de l'Internet

Image & Video Manager

Optimisez automatiquement les images et vidéos pour chaque utilisateur, sur n'importe quel terminal

Applications prédéfinies qui s'exécutent en bordure de l'Internet pour des besoins spécifiques de l'entreprise

Utilisez une couche de mise en cache efficace pour améliorer le délestage d'origine

Global Traffic Management

Optimisez les performances grâce à l'équilibrage intelligent de la charge

SURVEILLANCE, RAPPORTS ET TESTS

Flux de données à faible latence pour une meilleure visibilité et un transfert vers des outils tiers

Mesurez l'impact commercial des expériences utilisateur réelles en temps réel

Tests de charge des sites et des applications à l'échelle mondiale

Solutions

Cas d'utilisation
Solutions industrielles

Cas d'utilisation

CLOUD COMPUTING

Offrez une expérience vidéo interactive et engageante

Créez en assurant la portabilité, la performance et l'efficacité du cloud au client

Améliorez l'expérience des joueurs avec une faible latence et une haute disponibilité

SÉCURITÉ

Applications et API

Protégez votre marque en protégeant les applications et API contre les menaces permanentes

Solutions pour une couverture une visibilité et un contrôle complets

Protection contre les attaques DDoS

Protégez votre infrastructure contre les attaques DDoS et DNS

Protection contre la fraude et l'usurpation

Arrêtez les usurpations de compte, les attaques sophistiquées de bot et l'usurpation d'identité de marque

DIFFUSION DE CONTENU

Performances des applications et des API

Améliorez l'engagement des utilisateurs grâce à l'optimisation des applications et des API

Offrez des expériences de streaming et de téléchargement fluides sur n'importe quel terminal

Construisez et déployez sur la plateforme en bordure de l'Internet la plus distribuée au monde

Solutions industrielles

Pourquoi Akamai

Pourquoi Akamai

Découvrez Akamai Connected Cloud

Notre plateforme

Découvrez notre infrastructure mondiale

Entreprise

Découvrez comment nous soutenons et protégeons la vie en ligne

Ressources

Bibliothèque

Apprenez

Centre d'apprentissage

Ressources pédagogiques et formations pour les produits et services Akamai

Concepts clés en matière de sécurité, de Cloud Computing et de diffusion de contenu

Recherche sur la sécurité

Recherche sur la sécurité d'Akamai

Informations fournies par le Groupe Security Intelligence d'Akamai

Rapports État des lieux d'Internet

Analyse approfondie des dernières recherches et tendances en matière de cybersécurité

Partenaires

Trouver un partenaire
Devenir partenaire
Marketplace Cloud Computing

Trouver un partenaire

Pourquoi choisir un partenaire Akamai

Découvrez notre écosystème de partenaires leader du secteur

Annuaire des partenaires

Trouver un canal ou un partenaire technologique

Devenir partenaire

Partenaires de distribution

Générez plus de profits, concentrez-vous sur ce qui compte et diffusez en toute confiance

Partenaires technologiques

Créez plus de valeur pour les clients communs grâce à des intégrations fluides

Nous contacter

Contacter le service commercial

Vous avez des questions ? Nous sommes là pour vous aider.

Support clients

Besoin d'assistance technique ? Nous sommes disponibles 24 heures sur 24, 7 jours sur 7.

Qu'est-ce que l'empoisonnement du cache DNS ?

Qu'est-ce que l'empoisonnement du cache DNS ?

L'empoisonnement du cache DNS, également appelé usurpation DNS, est un type de cyberattaque dans lequel les utilisateurs qui tentent de consulter un site Web légitime sont redirigés vers un site complètement différent, généralement à des fins malveillantes. Lorsqu'un utilisateur saisit le nom d'un site Web dans un navigateur Web, les résolveurs DNS fournissent l'adresse IP, permettant de charger le bon site Web. En modifiant ou en remplaçant les données stockées dans la mémoire cache du résolveur DNS, les hackers peuvent envoyer des utilisateurs vers des sites factices ou malveillants pour voler leurs informations d'identification ou leurs données personnelles.

Qu'est-ce que le DNS ?

Le DNS traduit les adresses de sites Web lisibles par l'homme comme exemple.com en adresses IP lisibles par une machine. Ce système permet aux utilisateurs de naviguer sur le Web sans avoir besoin de se souvenir de longues chaînes de nombres sans signification pour chaque site Web.

Le DNS utilise plusieurs types de serveurs de noms de domaine. Les serveurs de noms faisant autorité stockent les enregistrements officiels de domaines spécifiques. Les serveurs ou résolveurs DNS récursifs déposent les requêtes initiales des utilisateurs et les requêtes des serveurs DNS de référence le cas échéant.

Qu'est-ce que la mise en cache DNS ?

Pour permettre des réponses DNS plus rapides, les serveurs récursifs stockent les informations des requêtes précédentes dans un cache local, ce qui permet de récupérer les informations plus rapidement pour les requêtes suivantes.

Comment fonctionne l'empoisonnement du cache DNS ?

Dans une attaque par empoisonnement du cache DNS, les auteurs de la menace utilisent différentes techniques pour remplacer les adresses légitimes dans un cache DNS par de fausses adresses DNS. Lorsque les utilisateurs tentent de consulter un site légitime, le résolveur DNS renvoie la fausse adresse dans son cache, détournant la session du navigateur et envoyant l'utilisateur vers un faux site Web ou un site Web malveillant.

Comment les auteurs de la menace empoisonnent-ils un cache DNS ?

Les hackers peuvent directement détourner un serveur DNS pour rediriger le trafic en direction de sites légitimes vers des adresses IP malveillantes. Les pirates peuvent également utiliser des logiciels malveillants qui modifient le cache DNS dans un navigateur lorsque les utilisateurs cliquent sur des liens malveillants. Les auteurs de la menace peuvent également lancer une attaque de type « machine-in-the-middle » afin de se positionner entre un navigateur et un serveur DNS et acheminer les requêtes vers une adresse IP malveillante.

Comment les hackers tirent-ils profit de l'empoisonnement du cache DNS ?

De nombreux hackers utilisent l'empoisonnement du cache pour mettre en place des campagnes de phishing, en configurant de faux sites Web qui semblent identiques au site qu'un utilisateur tente de consulter. Lorsque l'utilisateur saisit des identifiants de connexion ou des informations sensibles sur le site, les hackers peuvent utiliser ces données pour accéder au compte de l'utilisateur et voler de l'argent ou des données ou bien pour lancer des attaques encore plus importantes.

Pourquoi les attaques d'empoisonnement du cache sont-elles efficaces ?

Parce qu'il a été conçu pour renvoyer avec précision les résultats aux requêtes plutôt que de remettre en question leurs motivations, le DNS est un protocole fondamentalement non sécurisé. De plus, le trafic DNS peut souvent passer par des pare-feux sans inspection, ce qui en fait un vecteur d'attaque attrayant pour les pirates.

Qu'est-ce que l'empoisonnement du cache par rapport à l'usurpation DNS ?

Bien que les termes empoisonnement du cache DNS et usurpation DNS soient souvent utilisés de manière interchangeable, certains suggèrent que l'empoisonnement est une méthode d'attaque alors que l'usurpation est le résultat final. En d'autres termes, les attaquants utilisent l'empoisonnement du cache DNS pour parvenir à une usurpation DNS.

Comment l'empoisonnement du cache DNS peut-il être détecté ?

Les signes révélateurs d'une attaque par empoisonnement du cache DNS consistent en une baisse unique et inattendue du trafic Web, ou des changements importants dans l'activité DNS sur un domaine. Il est difficile de détecter manuellement un empoisonnement du cache DNS ; le déploiement d'outils de sécurité DNS automatisés est le moyen le plus efficace de détecter ces attaques.

Comment l'empoisonnement du cache DNS peut-il être évité ?

Les entreprises peuvent empêcher l'empoisonnement DNS en suivant plusieurs meilleures pratiques en matière de cybersécurité.

Adoptez le protocole DNSSEC. Les extensions de sécurité du DNS (Domain Name System Security Extensions ou DNSSEC) offrent un moyen de vérifier l'intégrité des données DNS. Le protocole DNSSEC utilise le chiffrement à clé publique pour vérifier et authentifier les données.
Mettez régulièrement à jour et corrigez le logiciel DNS. L'établissement d'une cadence optimale pour la mise à jour et l'application de correctifs aux applications DNS réduit le risque que les hackers puissent exploiter des vulnérabilités connues ou Zero Day.
Adoptez le protocole HTTPS pour le trafic DNS. Le protocole DNS sur HTTPS (DoH) chiffre le trafic DNS en transmettant les requêtes via une session HTTPS chiffrée pour améliorer la confidentialité et masquer les requêtes DNS.
Utilisez une approche Zero Trust lors de la configuration des serveurs DNS. Les principes Zero Trust exigent que tous les utilisateurs, terminaux, applications et requêtes soient considérés comme compromis à moins qu'ils ne soient authentifiés et validés en permanence. Le DNS est un point de contrôle Zero Trust précieux où chaque adresse Internet peut être analysée pour détecter tout comportement potentiellement malveillant.
Choisissez un résolveur DNS rapide et résistant au DoS. Les attaques d'empoisonnement du cache reposent sur les réponses différées du serveur DNS, de sorte qu'un résolveur rapide peut aider à se prémunir des attaques. Le résolveur DNS doit également être doté de contrôles d'empoisonnement du cache intégrés. Les principaux FAI et fournisseurs DNS ont la capacité d'absorber les attaques DDoS.

Pourquoi les clients choisissent-ils Akamai ?

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.

Produits connexes

Edge DNS

Faites confiance à un DNS hautement sécurisé pour des applications Web et des API toujours disponibles.

Global Traffic Management

Optimisez les performances des applications et évitez les pannes grâce à une répartition intelligente de la charge.

Ressources supplémentaires

Un DNS conçu pour garantir une disponibilité optimale et une résilience maximale face aux attaques DDoS

Comment Akamai assure-t-il une disponibilité à 100 % ? Découvrez en détail notre approche multicouche : architecture, évolutivité, etc.

Edge DNS : Fiche produit

Fiche produit Edge DNS

Akamai Edge DNS est un service de système de noms de domaine (DNS) mondial, hautement évolutif offrant une sécurité, une résistance aux événements DDoS et une grande réactivité des serveurs DNS.

Pages connexes

Pour en savoir plus sur des sujets et technologies connexes, consultez les pages ci-dessous.

Qu'est-ce que le DNS ?

Qu'est-ce qu'un DNS de référence ?

Qu'est-ce qu'un vecteur d'attaque DNS ?

Qu'est-ce qu'un pare-feu DNS ?

Qu'est-ce qu'un serveur DNS ?

Qu'est-ce que l'empoisonnement du cache DNS ?

Qu'est-ce que le DNS dynamique (DDNS) ?

Qu'est-ce que l'exfiltration DNS ?

Qu'est-ce qu'un proxy DNS ?

Qu'est-ce qu'une liaison DNS ?

Qu'est-ce que la gestion du trafic DNS ?

Qu'est-ce que la tunnellisation DNS ?

Qu'est-ce que DNSSEC ?

Qu'est-ce que la gestion de domaine ?

En quoi consistent les algorithmes de génération de domaine ?

Qu'est-ce que la répartition mondiale de la charge des serveurs ?

Que sont les délégations boiteuses ?

Qu'est-ce qu'un DNS de protection ?

Qu'est-ce qu'un DNS récursif ?

Découvrez toutes les solutions de sécurité d'Akamai

Me faire découvrir