Solidnames garantit la sécurité des DNS déployés sur les noms de domaine de ses clients.
Le DNS est l’acronyme du terme anglais « Domain Name System ». Ce système de noms de domaine en français est un service informatique distribué. Il associe ainsi les noms de domaine internet à des numéros d’adresses IP. Ces numéros permettent aux ordinateurs d’identifier et de se rendre sur les différentes ressources internet de votre entreprise, comme votre site web ou votre messagerie.
Dans ces conditions, la fiabilité et la sécurité des services DNS est donc capitale pour l’activité de votre organisation. Sans services DNS robustes, vos sites internet sont vulnérables aux attaques et aux dysfonctionnements de votre messagerie électronique.
Sécuriser ses DNS contre les attaques DDOS
Une des attaques les plus répandues contre le DNS est le déni de service (« Denial of Service » en anglais ou « DoS »). Il a pour objectif de rendre l’accès à un service impossible ou très laborieux.
Cette attaque peut se faire de manière brutale avec une saturation des serveurs par envoi massif de requêtes simultanées. Par contre, elle est peut être plus subtile si l’attaquant essaie d’épuiser une ressource rare sur le serveur.
Plus élaboré, il existe aussi le déni de service distribué (« distributed Denial of Service » en anglais ou « dDoS »). Dans ce cas, il s’agit d’une forme élaborée du DoS impliquant plusieurs milliers d’ordinateurs. Ce dDoS est souvent réalisé dans le contexte d’un BOTNET (pour « roBOT NETwork »).
Un réseau d’ordinateurs « zombies » est alors utilisé. Ce BOTNET est réalisé à l’insu de leurs propriétaires grâce à des programmes malveillants diffusés via des virus se propageant d’une machine à l’autre.
En février 2024, le Crédit Agricole a connu de nombreux dysfonctionnements pour accéder notamment à son site internet. Une attaque dDoS a été revendiquée par un groupe de hackers turcs.
Dans ces conditions, il est indispensable de protéger l’infrastructure DNS contre les cyberattaques afin d’en assurer le fonctionnement rapide et fiable.
Service DNS KeyDNS : disponibilité optimale et une résilience accrue face aux attaques DDoS
Solidnames fournit à ses clients un service DNS fiable pour connecter les utilisateurs finaux à leurs sites Web et à leurs autres applications. Si les entreprises concentrent toute leur attention sur les performances, c’est bien souvent au détriment de la disponibilité et de la résilience du DNS. C’est notamment le cas face aux attaques DDoS visant à perturber le service et empêcher la connexion des utilisateurs finaux.
Solidnames s’appuie sur la solution « KeyDNS » de son fournisseur CentralNic. Ce dernier a conçu KeyDNS de façon à garantir la disponibilité même pendant les attaques DDoS les plus virulentes. La disponibilité fonctionne grâce à une architecture IP Anycast segmentée et de nombreux contrôles DDoS.
Par défaut, Solidnames inclus KeyDNS dans le tarif d’abonnement du nom de domaine. Il n’y a ainsi aucun surcoût pour garantir la sécurité DNS chez Solidnames. Quand vous achetez un nom de domaine chez Solidnames, l’utilisation de ces serveurs DNS sécurisés est incluse.
KeyDNS offre une combinaison optimale de performances et de disponibilité pour que les entreprises restent toujours connectées à leurs utilisateurs finaux.
La solution propose notamment des centaines de serveurs de noms, présents sur plus de 26 points répartis dans plus de 11 pays.
Sécurité DNS couplée à un réseau Anycast
KeyDNS comprend des centaines de serveurs de noms déployés dans plus de 26 points de présence utilisant un modèle IP Anycast pour répondre aux requêtes DNS.
Par conséquent, IP Anycast dirige les requêtes des utilisateurs finaux vers le point de présence le plus proche. Elles sont ainsi résolues.
Outre des performances plus rapides, IP Anycast offre plusieurs avantages fondamentaux en matière de disponibilité et de résilience.
Cela explique pourquoi la plupart des services DNS fiables l’utilisent. En effet, ce réseau Anycast permet notamment d’offrir les avantages suivants :
• Disponibilité : IP Anycast permet aux serveurs de noms à différents emplacements du réseau de répondre aux requêtes dirigées vers une seule adresse IP.
• Portée comprenant de nombreux serveurs physiques sur de nombreux points de présence. L’infrastructure KeyDNS fournit aux entreprises d’importantes ressources informatiques. Elles peuvent compter sur ces ressources pour répondre à un volume important de requêtes DNS.
• Répartition : en plus d’augmenter la portée, IP Anycast permet à KeyDNS de répartir le trafic sur plusieurs points de présence et divers emplacements réseau.
Enfin, une atténuation dDoS est en place pour protéger le réseau et la résolution pour tous les clients qui l’utilisent. En complément de l’architecture Anycast, le service dispose de MagicTransit pour atténuer les attaques dDoS.
La sécurité DNS vous permet de vous protéger des attaques grâce à l’infrastructure DNS anycast et ce filtre anti-dDoS.