BLOG

Le DNS nʼest pas la première chose à laquelle nous pensons en cas de crise

Calvin Rowland Miniature
Calvin Rowland
Published March 23, 2020
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

Pour de nombreuses entreprises, le coronavirus est en train de redéfinir la continuité des activités. Le passage massif au télétravail sʼest révélé être lʼun des moyens les plus remarquables dont disposent les entreprises comme F5 pour sʼassurer que leurs clients sont opérationnels. Mais alors que ce changement sʼaccélérait dans lʼensemble du secteur, des rapports signalant divers problèmes de trafic réseau ont commencé à apparaître : un trop grand nombre dʼutilisateurs de VPN, des plantages de logiciels de réunion à distance et des logiciels de travail en équipe qui ne pouvaient pas suivre la demande. La pression sur lʼinfrastructure était tout simplement « trop forte, trop vite ». Heureusement, le monde de la technologie est aussi capable de réagir rapidement, et ces problèmes vont de mieux en mieux chaque jour. (Remarque : si vous rencontrez des problèmes de VPN, veuillez lire cet article sur la manière de maintenir la connexion et la sécurité des travailleurs à distance ; et si vous avez des problèmes de charge réseau, consultez la rubrique comment optimiser les performances de votre/vos application(s).)

Alors, quelle est la prochaine étape ? À quels autres problèmes pourrions-nous bientôt être confrontés ? La possibilité pour les usurpateurs de créer plus de chaos par des attaques de déni de service distribué (DDoS) sur lʼinfrastructure DNS est une source de préoccupation. Comme tout le monde travaille à la maison, votre infrastructure DNS est plus importante que jamais. Malheureusement, les usurpateurs le savent aussi. Comme de plus en plus de personnes vous contactent par voie numérique, vos opérations numériques dépendent du DNS. Imaginez quʼune entreprise qui doit faire face à toute lʼagitation et à lʼincertitude autour du COVID-19, ainsi quʼaux impacts sur ses activités et ses employés, soit ensuite frappée par une attaque DDoS. (Cʼest ce qui est récemment arrivé à un site allemand de livraison de denrées alimentaires et au site Web du ministère américain de la santé et des services sociaux.)

Si vous savez déjà que c’est un besoin, nous sommes là pour vous aider avec toute un éventail dʼoffres DNS à bas prix (y compris un niveau gratuit) afin de permettre à votre entreprise de gérer efficacement ce qui nous arrive à tous. Dans le doute, les considérations ci-dessous mettent en évidence les types de questions et de problèmes que nous aidons dʼautres clients à résoudre en ce moment même pour faire face à une demande informatique sans précédent et aux efforts de préparation au niveau mondial.

Le caractère essentiel du DNS

Alors que nous continuons à surmonter ensemble cette crise, valider la préparation du DNS devient une pièce essentielle du puzzle. Réfléchissez aux points suivants :

  • Quelle était votre moyenne quotidienne de trafic DNS et quelle capacité dʼéclatement avez-vous intégrée dans votre infrastructure existante ? Cette capacité dʼéclatement peut-elle être maintenue, et pour combien de temps ?

  • Est-il possible que votre DNS sur site soit sous-approvisionné compte tenu du changement dʼactivité de vos utilisateurs ? Si vous avez un doute, tirez-vous parti de lʼéchelle du cloud au cas où ?

  • Dʼoù provient la majorité de votre trafic et avez-vous suffisamment de diversité dans lʼéquilibrage des charges entre ces régions, au niveau local et mondial ? Votre infrastructure est-elle dotée de capacités de mise à lʼéchelle automatique, et quelles pénalités payez-vous pour prendre en charge les changements dynamiques qui se produisent actuellement ?

  • Quelle est votre position en matière de sécurité ? Votre infrastructure DNS, qui est déjà surchargée par cette nouvelle dynamique de travail à domicile, est-elle protégée contre les menaces, comme les attaques DDoS ?

  • Disposez-vous dʼune sauvegarde en cas de panne de votre DNS primaire, que ce soit en raison dʼune attaque ou dʼun excès de trafic légitime ?

Le DNS et le cloud

Lʼindustrie technologique vante depuis des années la valeur des solutions de cloud : un ensemble dʼinfrastructures et de services partagés qui résistent à des points de défaillance uniques. Nous avons vu ce modèle réussir à petite échelle en permettant la redondance dans les zones touchées par des catastrophes et des crises politiques. Lʼhumain, les applications et les services peuvent continuer à fonctionner grâce à une infrastructure partagée. Nous devons maintenant veiller à utiliser ce même modèle pour protéger notre infrastructure DNS partagée afin de maintenir la connexion de notre communauté mondiale. Voici les meilleures pratiques pour vous assurer que votre infrastructure est prête à continuer à servir le public lors de cette pandémie :

  • Envisagez dʼajouter un équilibreur de charge global basé sur le cloud à votre infrastructure DNS pour certaines applications qui ont une forte demande mondiale mais doivent être desservies localement, comme le VPN. Cela peut contribuer à alléger la charge par géoroutage du trafic en fonction de son origine, tout en intégrant simultanément un plan de redondance automatisé.

  • Choisissez un fournisseur de DNS secondaire distinct de votre fournisseur de DNS primaire. De cette façon, vous aurez un système de basculement, que le problème soit une attaque, une saturation ou toute autre situation qui entraîne une baisse de votre DNS primaire.

  • Ajoutez un DNS secondaire basé sur le cloud capable de sʼadapter automatiquement à la charge de votre client. Il est important de comprendre que nous vivons en territoire inconnu et que, par conséquent, nous sommes au-delà de la modélisation prédictive pour lʼenvironnement informatique. Il est prudent de supposer que personne ne sait à quoi sʼattendre.

  • Choisissez un service DNS basé sur le cloud capable de fournir une couverture mondiale dʼune certaine ampleur, pas seulement quelques points de présence locaux, mais des ressources régionales. Cela signifie que vos clients, employés et partenaires, dans nʼimporte quelle région du globe, bénéficient de performances géospatiales et dʼun partage de la charge DNS.

  • Choisissez une solution de DNS secondaire et dʼéquilibrage de charge DNS dans le cloud qui intègre dʼautres fonctionnalités comme le basculement automatique, la protection DDoS intégrée et lʼauthentification TSIG pour maintenir en toute sécurité la disponibilité de votre application. De cette façon, vous nʼaurez pas à vous efforcer de rassembler lʼensemble des fonctionnalités.

Dans les moments difficiles, il est important de sʼassurer que nous restons en contact avec nos communautés et que nous les soutenons. De même, la stabilisation de votre DNS et de votre infrastructure dʼéquilibrage de charge globale est un élément essentiel pour maintenir le trafic Internet en mouvement. Nous sommes heureux de vous aider à résoudre des problèmes comme ceux évoqués ci-dessus afin que vous puissiez vous concentrer sur ce qui compte le plus. Veillez à votre sécurité en veillant les uns sur les autres.

Ressources supplémentaires

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.