3 juillet 2024

Krusell France

Ta dose d'actu digital !

Découvrez la redoutable technique d’attaque DNSBomb et comment vous en protéger !

1 mois ago Julien Castex
cette nouvelle attaque DoS exploite le DNS !
Rate this post

Les attaques DNSBomb : ce qu’il faut savoir

Sommaire masquer
1 Une nouvelle technique d’attaque révélée
2 La technique d’attaque Pulsing Denial-of-Service
3 L’efficacité de l’attaque DNSBomb
4 Actualités similaires :

Une nouvelle technique d’attaque révélée

DNSBomb, c’est le nom d’une nouvelle technique d’attaque révélée récemment et associée à la vulnérabilité CVE-2024-33655. Cette technique repose sur l’utilisation du DNS pour effectuer des attaques DoS avec un facteur d’amplification de x20 000.

La technique d’attaque Pulsing Denial-of-Service

Qualifiée d’attaque Pulsing Denial-of-Service (PDoS), cette technique d’attaque baptisée DNSBomb correspond à la vulnérabilité CVE-2024-33655. Elle a été découverte par des chercheurs de l’université de Tsinghua (Chine) et vise à manipuler le trafic DNS.

“DNSBomb exploite plusieurs mécanismes DNS largement mis en œuvre pour accumuler les requêtes DNS envoyées à faible débit, amplifier les requêtes en réponses de grande taille et concentrer toutes les réponses DNS en une courte salve d’impulsions périodiques de grand volume afin de submerger simultanément les systèmes cibles.”, peut-on lire sur le site dédié à cette technique.

L’efficacité de l’attaque DNSBomb

Cette technique pourrait être beaucoup plus efficace que les autres déjà connues. Les chercheurs de l’université de Tsinghua ont effectué différents tests qui permettent d’affirmer que le facteur d’amplification de la bande passante peut être multiplié par 20 000.

Quels sont les services vulnérables ?

Il y a deux types de services particulièrement vulnérables à l’attaque DNSBomb : les services DNS et les services CDN (réseau de diffusion de contenu). Nous pensons notamment à des services comme ceux de Cloudflare et Akamai.

Grâce à une évaluation approfondie de 10 logiciels DNS grand public, de 46 services DNS publics et d’environ 1,8 million de résolveurs DNS ouverts, nous démontrons que tous les résolveurs DNS peuvent être exploités pour mener des attaques DNSBomb plus pratiques et plus puissantes que les attaques DoS à impulsions précédentes.

Pour limiter ou réduire l’impact de DNSBomb sur un serveur DNS, il convient d’adapter sa configuration pour implémenter des limites, notamment le nombre de requêtes maximales par client. Si vous utilisez Bind9, vous pouvez consulter cet article mis en ligne pour vous guider.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Google Chrome : Comment se protéger des failles zero-day ?
  2. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  3. Nouvelle vulnérabilité majeure dans Foxit Reader : comment se protéger ?
  4. Sécurité : Campagne de cyberattaques sur les accès VPN Check Point – Comment se protéger
  5. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  6. GitLab corrige une faille de sécurité majeure dans l’éditeur Web IDE : comment se protéger
Tags:

Plus d'actu

Facilitez la gestion des dépenses entre amis grâce à cette app

Comment partager les dépenses facilement entre amis avec Tricount

10 heures ago Julien Castex
authentification réseau et sécurité Wi-Fi avec TP-Link Omada

Maximisez la sécurité Wi-Fi avec TP-Link Omada : guide complet

12 heures ago Julien Castex
Processeurs Intel - Attaque Indirector

Failles de sécurité majeures dans les processeurs Intel Raptor Lake et Alder Lake : ce que vous devez savoir

14 heures ago Julien Castex

Vous avez peut-être manqué

RDR2 and GTA Online

Nouvel easter egg épique dans GTA Online ravit les joueurs

8 heures ago Julien Castex
Cloud Gaming’s Officially Impressed Me, Still Has A Ways To Go

Les révélations les plus marquantes des Game Awards 2023

8 heures ago Alex Lopez
All four iPhone 16 models will have A18 chips

iPhone 16 : Tous les modèles sous la puissance de la puce A18

8 heures ago Romain Barry
Capcom Next Recap: Dead Rising Remaster Gameplay And Release Date, Kunitsu-Gami Demo, And Small Tease For The Next Resident Evil

Trois titres annoncés lors de Capcom Next : détails et teasers pour Resident Evil.

8 heures ago Alex Lopez