Vous avez besoin du Cloud Computing ? Commencez dès maintenant

Victime d'une attaque ?

Produits

Cloud Computing
Sécurité
Diffusion de contenu
Tous les produits et tests
Global Services

Cloud Computing

Calcul

Créez, mettez à disposition et développez plus rapidement grâce à des machines virtuelles adaptées à chaque charge de travail

Réseau

Sécurisez votre réseau, équilibrez le trafic, contrôlez votre infrastructure

Conteneurs

Orchestrez efficacement les applications conteneurisées

Outils de développement

Tirez le meilleur parti de vos applications grâce à des outils de gestion avancés

Stockage

Développez un stockage et une gestion fiables et facilement accessibles

Bases de données

Développement facilité grâce à des bases de données gérées simples et fiables

Créer un compte cloud

Sécurité

Sécurité des applications et des API

Découvrez et surveillez le comportement de l'API pour répondre aux menaces et aux abus

App & API Protector

Protégez les applications Web et les API contre les attaques DDoS, les bots et les 10 principales exploitations selon l'OWASP

Client-Side Protection & Compliance

Trouvez de l'aide à la mise en conformité avec la norme PCI et protégez-vous des attaques côté client

Sécurité Zero Trust

Plateforme Akamai Guardicore

Une plateforme Zero Trust unique pour la couverture, la visibilité et le contrôle granulaire.

Akamai Guardicore Segmentation

Limitez les risques dans votre réseau grâce à une segmentation granulaire et flexible

Secure Internet Access

Protégez-vous proactivement contre les logiciels malveillants Zero Day et l'hameçonnage

Arrêtez les menaces les plus évasives grâce à la recherche proactive des menaces

Enterprise Application Access

Accès aux applications granulaires basé sur l'identité et le contexte

Protégez-vous contre le piratage des comptes et les violations de données avec une solution de MFA anti-hameçonnage

Protection contre la fraude et l'usurpation

Account Protector

Limitez l'usurpation de compte et développez votre activité numérique

Content Protector

Stoppez les extracteurs, protégez la propriété intellectuelle et augmentez la conversion

Brand Protector

Détectez et limitez les représentations frauduleuses de votre marque

Acceptez les bots utiles et limitez l'accès des bots malveillants à votre site Web

Intégrez une gestion des identités sécurisée et basée sur le cloud à vos sites Web ou applications

SÉCURITÉ DE L'INFRASTRUCTURE

Solution faisant autorité externe pour votre infrastructure DNS

Protégez votre infrastructure contre les attaques par déni de service distribué

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

Améliorez les performances et la fiabilité de votre site Web à grande échelle

API Acceleration

Améliorez les performances et la fiabilité de vos API à grande échelle

MEDIA DELIVERY

Adaptive Media Delivery

Diffusion vidéo de haute qualité pour tous les écrans à un public international

Download Delivery

Proposez des téléchargements de fichiers volumineux toujours irréprochables à l'échelle mondiale

APPLICATIONS EDGE

Exécutez du JavaScript personnalisé en bordure de l'Internet, près des utilisateurs, pour optimiser l'expérience utilisateur

Base de données de stockage clé-valeur distribuée en bordure de l'Internet

Image & Video Manager

Optimisez automatiquement les images et vidéos pour chaque utilisateur, sur n'importe quel terminal

Applications prédéfinies qui s'exécutent en bordure de l'Internet pour des besoins spécifiques de l'entreprise

Utilisez une couche de mise en cache efficace pour améliorer le délestage d'origine

Global Traffic Management

Optimisez les performances grâce à l'équilibrage intelligent de la charge

SURVEILLANCE, RAPPORTS ET TESTS

Flux de données à faible latence pour une meilleure visibilité et un transfert vers des outils tiers

Mesurez l'impact commercial des expériences utilisateur réelles en temps réel

Tests de charge des sites et des applications à l'échelle mondiale

Solutions

Cas d'utilisation
Solutions industrielles

Cas d'utilisation

CLOUD COMPUTING

Offrez une expérience vidéo interactive et engageante

Créez en assurant la portabilité, la performance et l'efficacité du cloud au client

Améliorez l'expérience des joueurs avec une faible latence et une haute disponibilité

SÉCURITÉ

Applications et API

Protégez votre marque en protégeant les applications et API contre les menaces permanentes

Solutions pour une couverture une visibilité et un contrôle complets

Protection contre les attaques DDoS

Protégez votre infrastructure contre les attaques DDoS et DNS

Protection contre la fraude et l'usurpation

Arrêtez les usurpations de compte, les attaques sophistiquées de bot et l'usurpation d'identité de marque

DIFFUSION DE CONTENU

Performances des applications et des API

Améliorez l'engagement des utilisateurs grâce à l'optimisation des applications et des API

Offrez des expériences de streaming et de téléchargement fluides sur n'importe quel terminal

Construisez et déployez sur la plateforme en bordure de l'Internet la plus distribuée au monde

Solutions industrielles

Pourquoi Akamai

Pourquoi Akamai

Découvrez Akamai Connected Cloud

Notre plateforme

Découvrez notre infrastructure mondiale

Entreprise

Découvrez comment nous soutenons et protégeons la vie en ligne

Ressources

Bibliothèque

Apprenez

Centre d'apprentissage

Ressources pédagogiques et formations pour les produits et services Akamai

Concepts clés en matière de sécurité, de Cloud Computing et de diffusion de contenu

Recherche sur la sécurité

Recherche sur la sécurité d'Akamai

Informations fournies par le Groupe Security Intelligence d'Akamai

Rapports État des lieux d'Internet

Analyse approfondie des dernières recherches et tendances en matière de cybersécurité

Partenaires

Trouver un partenaire
Devenir partenaire
Marketplace Cloud Computing

Trouver un partenaire

Pourquoi choisir un partenaire Akamai

Découvrez notre écosystème de partenaires leader du secteur

Annuaire des partenaires

Trouver un canal ou un partenaire technologique

Devenir partenaire

Partenaires de distribution

Générez plus de profits, concentrez-vous sur ce qui compte et diffusez en toute confiance

Partenaires technologiques

Créez plus de valeur pour les clients communs grâce à des intégrations fluides

Nous contacter

Contacter le service commercial

Vous avez des questions ? Nous sommes là pour vous aider.

Support clients

Besoin d'assistance technique ? Nous sommes disponibles 24 heures sur 24, 7 jours sur 7.

Qu'est-ce que la mise en cache DNS ?

Dans le système de noms de domaine (DNS), la mise en cache est le processus de stockage temporaire d'enregistrements DNS au sein d'un système d'exploitation, d'un navigateur, d'un terminal ou d'un réseau. Les enregistrements DNS traduisent les noms de domaine lisibles par l'homme (tels que example.com) en adresses IP exploitables par les ordinateurs et les terminaux (telles que 2001:db8:3e8:2a3::b63). En stockant les informations DNS localement, la mise en cache DNS permet aux domaines d'être traduits ou « résolus » plus rapidement, tout en réduisant le trafic réseau.

Comment le DNS fonctionne-t-il ?

Le système de noms de domaine (DNS) est conçu pour permettre aux gens d'utiliser des noms de domaine faciles à mémoriser lorsqu'ils naviguent sur le Web, plutôt que d'avoir besoin de se souvenir de certaines adresses IP spécifiques. Pour cette raison, le DNS est en quelque sorte le GPS d'Internet. Lorsqu'un utilisateur final saisit un nom de domaine, tel que example.com, dans un navigateur (ou lorsqu'un utilisateur clique sur un lien, ou un ordinateur ou une application Web doit contacter un autre terminal), le terminal de l'utilisateur crée une requête DNS conçue pour trouver l'adresse IP correspondante à partir d'un système de serveurs DNS contenant ces informations. Les serveurs DNS de référence conservent les enregistrements DNS officiels. Les serveurs DNS récursifs accélèrent les réponses en dirigeant les requêtes vers le serveur de référence approprié ou en produisant les informations requises à partir des enregistrements DNS stockés dans leur mémoire, ou cache.

Quel est le rôle de la mise en cache DNS ?

En tant que forme de stockage temporaire, la mise en cache permet au système DNS de rechercher et de récupérer les enregistrements DNS plus rapidement et plus efficacement pendant une période donnée. Il existe un nombre limité de serveurs DNS de référence dans le monde. Cela signifie que la récupération des enregistrements DNS de ces serveurs peut prendre un peu de temps. Et avec des milliers de milliards de requêtes DNS chaque jour, les serveurs de référence peuvent facilement être surchargés et cesser de fonctionner. En mettant en cache les enregistrements DNS dans une variété d'emplacements pour les réutiliser en cas de requêtes ultérieures, le système DNS facilite et accélère la récupération des informations DNS tout en réduisant le trafic réseau et la charge de travail de référence.

Comment fonctionne la mise en cache DNS ?

Il existe plusieurs types de mise en cache dans le système DNS. Chaque fois qu'un utilisateur ou une machine lance une requête DNS, la réponse peut être stockée dans la mémoire temporaire ou le cache du système d'exploitation et du navigateur de l'utilisateur, ou dans l'un des serveurs récursifs impliqués dans la recherche. Chaque enregistrement DNS a une valeur de durée de vie (TTL) qui détermine la durée pendant laquelle les enregistrements peuvent être stockés dans un cache avant d'être supprimés, ce qui oblige les serveurs et les systèmes d'exploitation à rechercher un enregistrement mis à jour.

Lorsqu'un utilisateur ou une machine lance une requête DNS, le terminal de l'utilisateur vérifie d'abord le cache local dans le système d'exploitation ou le navigateur pour voir si l'enregistrement y existe. Si ce n'est pas le cas, il transmet la requête à un serveur DNS récursif. Le serveur récursif résout la requête en fonction des informations stockées dans son propre cache, ou la transmet à d'autres serveurs de noms et finalement à un serveur DNS de référence. La réponse du serveur DNS de référence est stockée dans le cache de chaque étape du résolveur et renvoyée au terminal de l'utilisateur, qui charge la page Web appropriée ou se connecte au terminal approprié.

Quels sont les avantages de la mise en cache DNS ?

En stockant les réponses DNS dans la mémoire des systèmes d'exploitation, des navigateurs ou des serveurs, la mise en cache DNS offre d'énormes avantages.

Résolution plus rapide. Lorsqu'une réponse DNS est mise en cache, les recherches ultérieures pour ce même domaine peuvent être effectuées directement à partir du cache, ce qui réduit la latence en éliminant le besoin d'interroger des serveurs de noms ou des serveurs de référence supplémentaires.
Meilleures expériences en ligne. Les délais de réponse plus rapides des serveurs de cache permettent des temps de chargement plus efficaces et des expériences hautes performances pour les utilisateurs.
Optimisation du trafic. La mise en cache permet de réduire le nombre et le volume de requêtes DNS qui doivent transiter sur le réseau, ce qui augmente l'efficacité du réseau et allège la charge des serveurs DNS.
Plus de bande passante. En réduisant le trafic DNS sur le réseau, la mise en cache permet de conserver la bande passante, de réduire les coûts et de réserver la bande passante aux fonctions stratégiques de l'entreprise.
Accès hors ligne. Lorsque les requêtes DNS sont mises en cache dans la mémoire locale, les terminaux peuvent toujours accéder aux sites Web et aux ressources en ligne, même lorsqu'ils sont déconnectés du Web.
Distribution optimale. La mise en cache DNS peut servir d'équilibreur de charge, en aidant à répartir le trafic DNS entre les serveurs et l'infrastructure de manière plus uniforme, afin d'améliorer l'évolutivité et la résilience de l'infrastructure DNS.

Quelles sont les menaces associées à la mise en cache DNS ?

Bien que la mise en cache DNS offre des avantages significatifs, elle peut également exposer le système DNS à des risques. Les menaces qui tirent parti de la mise en cache DNS sont les suivantes :

Attaques par empoisonnement du cache DNS. Également connu sous le nom d'usurpation DNS, l'empoisonnement du cache DNS est une attaque malveillante qui remplace les enregistrements DNS légitimes d'un cache par de fausses informations, de sorte que les utilisateurs et les terminaux sont dirigés vers les mauvais sites Web. Les attaquants utilisent l'empoisonnement du cache pour inciter les utilisateurs à révéler des informations sensibles sur des sites Web ou pour distribuer des logiciels malveillants en incitant un utilisateur à cliquer sur un lien malveillant.
Enregistrements expirés. Les attaquants peuvent également rediriger les utilisateurs vers un site Web frauduleux en exploitant les enregistrements DNS expirés ou non mis à jour. Cela peut se produire lorsqu'un résolveur récursif ne rafraîchit pas son cache ou n'honore pas les valeurs TTL, qui spécifient la durée pendant laquelle un enregistrement DNS doit être mis en cache.

Pour atténuer l'impact des attaques sur les caches DNS et le contenu mis en cache, les organisations peuvent choisir de travailler avec un fournisseur de sécurité DNS de bout en bout qui combine la technologie de filtrage DNS à une présence mondiale, ce qui peut aider à atténuer les attaques DDoS basées sur DNS.

Qu'est-ce que le vidage du cache ?

Le vidage du cache est le processus qui consiste à vider un cache DNS de l'ensemble des données et enregistrements DNS stockés, en supprimant à la fois les enregistrements valides et non valides. Le vidage du cache oblige l'ordinateur ou le serveur à résoudre les futures requêtes DNS en contactant les serveurs récursifs ou de référence.

Foire aux questions (FAQ)

La mise en cache DNS affecte principalement la vitesse de navigation Web et ne compromet pas la confidentialité des utilisateurs.

Bien que possible, sa désactivation n'est généralement pas recommandée, car elle peut entraîner un ralentissement de la vitesse de l'Internet et une augmentation de la charge du serveur.

Idéalement, un cache DNS devrait être vidé périodiquement, surtout si les utilisateurs rencontrent des problèmes d'accès au site Web.

Non, la mise en cache DNS consiste à stocker des enregistrements DNS légitimes, tandis que l'empoisonnement DNS est une attaque malveillante visant à rediriger les utilisateurs vers des sites Web frauduleux.

Lorsqu'un enregistrement DNS expire, le résolveur DNS récupère un nouvel enregistrement sur le serveur DNS de référence.

La mise en cache DNS peut accélérer les temps de chargement, réduisant potentiellement la consommation de données mobiles pendant la navigation Web.

Pourquoi les clients choisissent-ils Akamai ?

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.

Produits connexes

Prolexic

Bloquez les attaques DDoS avec la meilleure défense à grande échelle.

Edge DNS

Faites confiance à un DNS hautement sécurisé pour des applications Web et des API toujours disponibles.

App & API Protector

Une sécurité tout-en-un et sans compromis des sites Web, des applications et des API.

Ressources supplémentaires

Défense contre les attaques DDoS dans un environnement de cloud hybride

Défense contre les attaques DDoS dans un environnement de cloud hybride (livre électronique)

Tous les services de protection contre les attaques DDoS ne sont pas identiques. Découvrez combien de fournisseurs de services cloud laissent à désirer et quels sont les signaux d'alerte.

Menaces DDoS dans la zone EMEA en 2024

Nos dernières études vous apportent les connaissances dont vous avez besoin pour mieux vous défendre contre les attaques DDoS en hausse dans la zone EMEA.

Télécharger le rapport

Que peut révéler une analyse du trafic DNS malveillant sur l'exposition au risque d'une entreprise ?

L'analyse sur la C2 de l'autoroute d'attaques révèle les attaquants de l'entreprise

Le DNS est l'une des plus anciennes infrastructures Web. Il est toutefois traversé par une quantité incroyable de trafic d'attaques. Ce dernier rapport présente les menaces les plus répandues et plus encore.

Télécharger le rapport

Pages connexes

Pour en savoir plus sur des sujets et technologies connexes, consultez les pages ci-dessous.

Qu'est-ce qu'une attaque DDoS ?

Qu'est-ce qu'un booter DDoS ?

Qu'est-ce qu'une attaque DDoS au niveau de la couche applicative ?

Qu'est-ce qu'une attaque DDoS par réflexion CLDAP ?

Qu'est-ce qu'une attaque par amplification DNS ?

Qu'est-ce qu'une attaque DDoS du DNS ?

Qu'est-ce que la protection DoS ?

Qu'est-ce qu'une attaque DDoS Get Flood ?

Qu'est-ce qu'une attaque DDoS HTTP Flood ?

Qu'est-ce qu'une attaque ICMP flood ?

Qu'est-ce qu'une attaque de couche 3 ?

Qu'est-ce qu'une attaque low-and-slow ?

Qu'est-ce qu'une attaque DDoS Memcached ?

Qu'est-ce qu'une attaque par amplification NTP ?

Qu'est-ce qu'une attaque par sous-domaine pseudo-aléatoire ?

Qu'est-ce qu'une attaque DDoS Quic Flood ?

Que sont les attaques DDoS SYN Flood ?

Qu'est-ce qu'une attaque DDoS Slowloris ?

Qu'est-ce qu'une attaque DDoS UDP Flood ?

Qu'est-ce qu'une attaque DDoS SSDP ?

Qu'est-ce qu'une attaque par épuisement SSL TLS ?

Qu'est-ce qu'une attaque DDoS de type reset flood TCP ?

Qu'est-ce qu'une attaque volumétrique ?

Qu'est-ce qu'une attaque WS Discovery Flood ?

Découvrez toutes les solutions de sécurité d'Akamai

Me faire découvrir