Mirai, Leet, Bashlight… Les objets connectés constituent aujourd’hui une réelle menace pour la disponibilité des services Internet. Les attaques perpétrées à l’automne 2016 (KrebsOnSecurity, OVH, DynDNS) ont mis en lumière les « nouveaux botnets » s’appuyant sur une armada d’objets connectés (webcams, routeurs WiFi, imprimantes, capteurs…), mis à profit par les attaquants pour noyer leurs cibles de trafic indésirable, rendant ces dernières indisponibles.

Plus l'utilisation d'Internet est intensive, plus le DNS devient important. S'agissant d'un service si important, il est étrange que le DNS soit pratiquement invisible. Nous comptons dessus pour tout et pourtant nous ne le traitons pas comme un service essentiel ; au lieu de cela, nous le paramétrons, puis nous l'ignorons. Quelques points de vigilances serieux sont à prendre en compte.

Une architecture solide

La plupart des attaques applicatives contre les entreprises passent aujourd'hui par le système de noms de domaines (DNS). Cela est d’autant plus frappant qu’en matière de sécurité du réseau, l’inspection du port 53 est souvent négligée, alors même que celui-ci est utilisé pour le trafic DNS mais aussi, de plus en plus, pour la transmission de données. Afin de prévenir la perte de données sensibles (ainsi qu’une amende en lien avec l’obligation de signaler les fuites de données), il est nécessaire de prendre des mesures supplémentaires.