Aller au contenu principal

Manipulation DNS (spoofing)

Comment des attaquants modifient les réponses DNS de Stripchat pour bloquer ou détourner le trafic.

Définition

La manipulation DNS (spoofing ou empoisonnement) consiste à modifier les réponses DNS afin de rediriger les utilisateurs vers une mauvaise adresse IP ou de renvoyer des erreurs.

Pourquoi c'est important

  • Censure : Les FAI injectent de faux NXDOMAIN pour bloquer le contenu adulte.
  • Phishing : Des attaquants redirigent stripchat.com vers de faux clones pour voler des identifiants.
  • Malware : Des routeurs compromis modifient les paramètres DNS pour faire passer chaque requête par un résolveur hostile.

Mitigation

  1. Utilisez du DNS chiffré (DoH/DoT) ou des tunnels VPN pour empêcher les altérations en chemin.
  2. Vérifiez les signatures DNSSEC lorsqu'elles existent ; les zones non signées sont plus faciles à falsifier.
  3. Contrôlez régulièrement les paramètres DNS du routeur pour repérer des valeurs inattendues.