Whalebone DNS Security

Ces dernières années, nous avons constaté une augmentation significative des produits de sécurité DNS. Certains sont intégrés dans un autre produit, tandis que d’autres sont des solutions autonomes purement axées sur le DNS.
La chose la plus importante que nous attendons d’un tel produit de sécurité est de bloquer les URL malveillantes. Certes, la capacité de catégoriser et de permettre ou de bloquer en fonction de l’utilisateur ou de l’emplacement est un atout très apprécié, mais ce qui compte le plus, c’est la manière dont nous pouvons les classer en termes de qualité. C’est exactement ce que nous voulons faire ici : comparer les différents fournisseurs et les positionner dans un graphique.

Comment avons-nous procédé ?

Nous avons commencé par collecter différentes bases de données de domaines malveillants provenant de divers endroits dans le monde. Chaque domaine a ensuite été vérifié via Google DNS pour voir s’il était toujours résolu et non déjà bloqué par Google. Cela a donné une liste de 33 022 noms de domaine.

Sécurité

Cette liste a ensuite été testée sur une liste de systèmes de sécurité DNS bien connus. Les 9 fournisseurs testés sont une combinaison de DNS publics, basés sur des agents ou les deux.

Les résultats sont clairs. Trois des neuf produits testés sont presque inutiles. Trois autres sont clairement très sécurisés. Imaginez qu’un utilisateur clique sur une URL malveillante : avec l’un des trois meilleurs produits, vous êtes sûr à plus de 99 % qu’elle sera bloquée. Sans aucun produit de sécurité, vous êtes théoriquement sûr à 100 % que le lien sera accessible.

Si vous souhaitez connaître les noms des fournisseurs, veuillez nous contacter via [email protected] ou via votre contact habituel.

Performances

Le deuxième test que nous avons réalisé était un test de vitesse. Quel est le temps de réponse pour une requête DNS ? Afin d’éliminer les retards causés par le script lui-même (surcharge), nous avons seulement comparé les différences entre les fournisseurs DNS et non les chiffres exacts. Autrement dit, nous ne regardons pas combien de temps une réponse prend, mais uniquement les temps relatifs par rapport au plus rapide.
Les tests de vitesse ont été effectués avec des domaines “fiables”, car c’est la vitesse que vous remarquerez dans une situation normale.
Dans les graphiques ci-dessous, vous pouvez voir les comparaisons des médianes et moyennes entre le plus rapide (=0) et les autres par rapport à cela. Le fournisseur numéro 8 est le plus rapide et est donc utilisé comme référence (0).

Le meilleur produit est celui qui obtient un score élevé dans le premier graphique et très faible dans les deux autres.

Si vous souhaitez tester un fournisseur particulier qui n’a pas encore été évalué, nous pouvons l’examiner ensemble. Toutefois, il est préférable d’effectuer le test depuis le même ordinateur et le même emplacement afin d’obtenir des résultats comparables.

Conclusion

Le prix n’a pas été pris en compte, car certains fournisseurs incluent la sécurité DNS dans leurs forfaits ou utilisent uniquement un type particulier de requête. Il est donc difficile de dire lequel est le meilleur choix. Une meilleure sécurité est toujours préférable, mais la question est de savoir s’il existe un budget pour augmenter la sécurité de presque 70 % à près de 100 %, en supposant que la sécurité soit déjà incluse dans le prix de base.
Les noms des fournisseurs n’ont pas été publiés pour éviter des conclusions hâtives, mais sont disponibles sur demande.

Comme le rapport est mis à jour de temps en temps, les chiffres exacts peuvent légèrement varier.

Vous avez encore des questions sur la sécurité du DNS ? N’hésitez pas à contacter [email protected].