Anycast, DOH et nouvelles fonctionnalités des DNS IPgarde
Partant de ce constat, et fort de son expertise « technique et sécurité informatique », IPgarde a déployé pour ses clients 2 services réseaux au sein de son backbone en utilisant l’IP Anycast : NTP et DNS Récursif. Cette technique de distribution de serveurs a largement fait ses preuves et est aujourd’hui reconnue comme une excellente pratique. Car vous l’aurez compris, le but principal de l’Anycast est bien la sécurité, et notamment la résistance aux attaques DoS.
Cette capacité accrue est due au plus grand nombre de serveurs qui peuvent être déployés, ainsi qu’à la concentration des attaques dans un lieu proche des attaquants, ce qui permet donc de les détecter plus facilement.
Ainsi déployée sur l’infrastructure d’IPgarde, l’Anycast permet l’utilisation des mêmes adresses IP indépendamment de la localisation de ses clients. IPgarde assure à la fois la redondance des services mais aussi la garantie de se connecter sur le serveur le plus proche (réduisant ainsi au passage le temps de latence).
Les DNS IPgarde incluent par ailleurs de nouvelles fonctionnalités :
D’une part, le protocole DOH (DNS over HTTPS) offrant la capacité de chiffrer ses requêtes DNS à travers son navigateur. Ce protocole permet l’encapsulation de requêtes et de réponses DNS dans un canal cryptographique HTTPS menant au résolveur. Le but est double : empêcher un tiers de lire les requêtes DNS, qui sont souvent révélatrices, et protéger les réponses DNS contre des modifications.
D’autre part, le filtrage et la protection des équipements. Les DNS IPgarde permettent de se protéger des malwares en bloquant les requêtes DNS utilisées par les virus et autres logiciels indésirables. Il s’agit là d’une protection supplémentaire au logiciel antivirus, qui, en ces temps de développement accru des cryptolockeurs et autres pirates du web, est plus que bienvenue. Les fonctionnalités des DNS IPgarde rendent par ailleurs possible le blocage des sites malveillants et diffusant des contenus pour adulte. Comment ? En bloquant automatiquement l’accès à certains domaines connus pour diffuser des malwares, mais également les sites pornographiques.
Autre intérêt direct dont nous parlions précédemment : contrairement à Google, IPgarde garantit votre vie privée en s’engageant à ne jamais enregistrer votre adresse IP. Nous ne pouvons donc pas revendre les résolutions DNS à un tiers, ni les utiliser à des fins publicitaires.