Avis clients :Avis LWS

L'hébergement web accessible à tous

Service DNSSEC

Protégez votre domaine contre le cache poisoning

Chaque nom de domaine est associé à un serveur DNS servant à obtenir l'adresse IP de la machine sur laquelle sont hébergées les pages du site web visité. Sans protection DNSSEC, les pirates peuvent compromettre les messages DNS et les rediriger ailleurs : ils modifient l'adresse IP envoyée au serveur DNS afin d'afficher des informations détournées. Le visiteur tape alors le nom de domaine correspondant au site qu'il souhaite voir mais atterrit parfois sur le site web d'un hacker qui peut procéder à du phishing notamment.

Le cache poisoning peut être un moyen dévastateur de distribuer des attaques en exploitant des vulnérabilités (XSS , injection JavaScript, redirection ouverte…) et récupérer vos informations sensibles (identifiants, coordonnées CB…)

Protéger votre domaine contre le cache poisoning
Qu'est-ce que DNSSEC ?

Qu'est-ce que DNSSEC ?

DNSSEC permet de contrôler l'adresse IP vers laquelle votre nom de domaine pointe. LWS active les DNSSEC sur chaque domaine.

Les DNSSEC renforcent l’authentification DNS à l’aide de signatures numériques basées sur une cryptographie à clé publique.

Ainsi, lorsque votre nom de domaine est tapé dans un navigateur web, une clé d'authentification atteste que l'IP renvoyée est correcte.

Pourquoi utiliser DNSSEC ?

Ce service permet d'éviter qu'un hacker ne modifie l'adresse IP vers laquelle pointe votre domaine. Les avantages sont nombreux.

  • Les DNSSEC sont une protection envers des utilisateurs de sites Internet, entreprises, organisations et gouvernements.
  • Ils réduisent la vulnérabilité aux attaques.
  • Ils vérifient et protègent les données DNS.
Pourquoi utiliser DNSSEC ?
Comment fonctionne DNSSEC ?

Comment fonctionne DNSSEC ?

DNSSEC refuse toute requête envoyée sans signature.

Ainsi, si le hacker tente d'envoyer une requête non signée, elle est automatiquement refusée.

La requête sera autorisée uniquement si elle est envoyée avec la clé d'authentification définie par DNSSEC.

Ainsi, votre visiteur est assuré de visiter votre propre site internet, et non une copie !