Vérifier si une attaque DNS par amplification est possible

Pour les produits serveur avec droits d'administration

Voici comment savoir si des tiers pourraient utiliser votre serveur pour une attaque DNS par amplification ou en faire un mauvais usage.

Pour savoir si le paramètre actuel est incorrect, résolvez un nom d'hôte de votre serveur. Si la résolution est correcte, vous devez ajuster la configuration de votre serveur. Si la résolution du nom échoue, vous n'avez rien d'autre à faire.

Vérification depuis un ordinateur sous Windows

Sur les systèmes d'exploitation Windows, veuillez procéder comme suit :

• Appuyez sur la combinaison de touches Windows + R.

• Tapez cmd et appuyez sur Entrée.

• Entrez la commande nslookup www.1and1.fr [adresse IP de votre serveur] et confirmez votre saisie avec Entrée.

  Un exemple :

  nslookup www.1and1.fr 123.123.12.123

• Si vous obtenez un résultat similaire à ce qui suit :

  Non-authoritative answer:
  Name: www.1and1.fr
  Address: 212.227.17.105

  Cela signifie que votre serveur répond à la demande et est donc vulnérable aux attaques d'amplification. Dans ce cas, vous devez ajuster votre configuration DNS.

• Si le résultat est similaire à ceci :

  *** Unknown can't find www.1and1.fr: Query refused

  ou si un ou plusieurs "timeouts" vous sont signalés, vous n'avez rien d'autre à faire.

Vérification depuis un ordinateur sous Linux ou Mac OS

• Ouvrez un terminal (console).

• Saisissez la commande hostwww.1and1.fr [adresse IP de votre serveur racine].
  Par exemple :

  host www.1and1.fr 123.123.12.123

• Si le résultat ressemble à :

  >www.1and1.fr has address 212.227.17.105

  Cela signifie que votre serveur répond à la demande et est donc vulnérable aux attaques d'amplification. Dans ce cas, vous devez ajuster votre configuration DNS.

• Cependant, si vous recevez un résultat similaire à

  Host www.1and1.fr not found: 5REFUSED)

  vous n'avez rien à faire, car votre DNS refuse de répondre à la requête.