Vérifier si une attaque DNS par amplification est possible

Pour les produits serveur avec droits d'administration

Voici comment savoir si des tiers pourraient utiliser votre serveur pour une attaque DNS par amplification ou en faire un mauvais usage.

Pour savoir si le paramètre actuel est incorrect, résolvez un nom d'hôte de votre serveur. Si la résolution est correcte, vous devez ajuster la configuration de votre serveur. Si la résolution du nom échoue, vous n'avez rien d'autre à faire.

Remarque

La procédure décrite ci-dessous ne doit pas être exécutée sur le serveur à vérifier. Il faut impérativement exécuter la procédure depuis un autre ordinateur.

Vérification depuis un ordinateur sous Windows

Sur les systèmes d'exploitation Windows, veuillez procéder comme suit :

  • Appuyez sur la combinaison de touches Windows + R.

  • Tapez cmd et appuyez sur Entrée.

  • Entrez la commande nslookup www.1and1.fr [adresse IP de votre serveur] et confirmez votre saisie avec Entrée.

    Un exemple :nslookup www.1and1.fr 123.123.12.123

  • Si vous obtenez un résultat similaire à ce qui suit :
    Non-authoritative answer:
    Name: www.1and1.fr
    Address: 212.227.17.105
    Cela signifie que votre serveur répond à la demande et est donc vulnérable aux attaques d'amplification. Dans ce cas, vous devez ajuster votre configuration DNS.

  • Si le résultat est similaire à ceci :
    *** Unknown can't find www.1and1.fr: Query refusedou si un ou plusieurs "timeouts" vous sont signalés, vous n'avez rien d'autre à faire.

Vérification depuis un ordinateur sous Linux ou Mac OS

  • Ouvrez un terminal (console).

  • Saisissez la commande hostwww.1and1.fr [adresse IP de votre serveur racine].
    Par exemple : host www.1and1.fr 123.123.12.123

  • Si le résultat ressemble à :
    >www.1and1.fr has address 212.227.17.105 Cela signifie que votre serveur répond à la demande et est donc vulnérable aux attaques d'amplification. Dans ce cas, vous devez ajuster votre configuration DNS.

  • Cependant, si vous recevez un résultat similaire à
    Host www.1and1.fr not found: 5REFUSED)vous n'avez rien à faire, car votre DNS refuse de répondre à la requête.


Cette information vous a-t-elle été utile ?

Vos commentaires nous aident à améliorer nos services. Pour laisser un commentaire, connectez-vous à votre compte IONOS en cliquant sur le bouton de connexion en haut à droite. Vous pouvez ensuite soumettre votre évaluation en dessous de l'article.