Dans le monde numérique d'aujourd'hui, les institutions publiques sont de plus en plus souvent la cible de cyberattaques. Pour mieux s'en prémunir, la Chancellerie du Premier Ministre a fait appel à l'expertise de Belnet pour mettre en œuvre DNS Anycast Premium. David Van Dromme, Service Manager ICT Infrastructure, et Jan Kerstens, Enterprise Architect, partagent leurs expériences dans l'implémentation de cette solution et parlent des avantages de DNS Anycast Premium.
- Pouvez-vous expliquer pourquoi la Chancellerie a choisi DNS Anycast Premium ?
« Il y a quelques années, nous avons été confrontés à une forte augmentation des attaques DDoS, qui visaient spécifiquement notre infrastructure DNS. Bien que nous utilisions déjà Belnet Advanced DDoS Security pour atténuer ces attaques - un service dont nous avons été l'un des pionniers - le filtrage s'est parfois avéré trop grossier.
Cela a eu un impact considérable sur l'accessibilité et la disponibilité de nos sites web et de ceux de nos clients. La Chancellerie est un agent DNS.BE et .EU officiellement agréé par l'Autorité fédérale qui héberge des milliers de noms de domaine d'autres institutions fédérales, y compris ceux des ambassades belges dans le monde entier. Dans le contexte de l'approche de la présidence belge de l'UE qui devait commencer en 2024, nous ne pouvions pas nous permettre cet impact et les potentielles atteintes à l'image qu'il impliquerait.
Cela nous a amenés, à chercher une meilleure solution. Les experts techniques de Belnet nous ont fortement soutenus dans cette démarche. C'est ainsi que nous sommes arrivés à la variante Premium de DNS Anycast, un service pour lequel Belnet a conclu un partenariat avec Netnod.
DNS Anycast Premium veille à ce que nos informations DNS soient copiées sur quelque 80 serveurs DNS dans le monde entier. Cela permet à nos utilisateurs d'obtenir plus rapidement l'adresse IP correcte des sites qu'ils souhaitent visiter. DNS Anycast Premium protège les noms de domaine que nous hébergeons, mais dont nous ne gérons pas les sites web ».
- Vous avez aussi, parallèlement, implémenté une solution CDN. Pouvez-vous nous en dire un peu plus à ce sujet ?
« En plus de DNS Anycast Premium, nous avons choisi une solution CDN (Content Delivery Network) d'Akamai pour nos serveurs web. Un tel réseau de diffusion de contenu est un réseau mondial de serveurs qui conserve des copies de nos sites web. Les utilisateurs ont accès au contenu du site web via le serveur le plus proche, ce qui accélère le chargement des sites web.
La combinaison de la solution DNS Anycast Premium et du CDN améliore les performances de nos sites web tout en réduisant l'impact des attaques sur les applications web. Cela nous permet de distribuer notre contenu plus rapidement et de manière plus sûre.
Nous travaillons toujours avec notre propre infrastructure DNS en interne, mais la synchronisation avec Netnod et celle d'Akamai se fait de manière transparente. Et, nos outils existants nous permettent de contrôler entièrement le service DNS Anycast Premium et la solution CDN. »
« La combinaison d'un CDN et de DNS Anycast Premium offre un double niveau de sécurité et de disponibilité. »
- Quels avantages avez-vous tirés de l'implémentation de DNS Anycast Premium ?
« Le plus gros avantage, c'est la réduction de l'impact des attaques DDoS. Alors que les institutions publiques fédérales avaient régulièrement des problèmes au niveau du DNS, depuis l'introduction de DNS Anycast Premium, ils ont pratiquement disparu. Il y a toujours des attaques, bien sûr, mais elles n'ont plus d'impact significatif.
Même en cas d'attaques DDoS ou de problèmes de routage au niveau régional, il est aujourd'hui toujours possible de continuer à publier nos enregistrements à un autre endroit, car ils sont répliqués sur des serveurs DNS répartis dans le monde entier. Cela augmente considérablement la disponibilité de nos services.
Un avantage supplémentaire est que depuis, nous avons passé beaucoup moins de temps à gérer les problèmes liés aux attaques DDoS. Cela soulage considérablement notre équipe et nous permet de consacrer nos ressources informatiques et de sécurité à d'autres tâches importantes.
Enfin, nous sommes également très satisfaits du rapport qualité-prix du service DNS Anycast Premium. »
- Comment se sont déroulées l'implémentation du service DNS Anycast Premium et la coopération avec Belnet ?
- « Belnet nous a fourni une excellente assistance et de précieux conseils au niveau de la recherche d'une solution appropriée aux problèmes auxquels nous étions confrontés. L'implémentation elle-même s'est également déroulée sans problème, en partie grâce à l'expertise technique du personnel de Belnet.
« Belnet nous a aidés à trouver une solution que nous avons pu mettre en œuvre rapidement et dont nous sommes très satisfaits. »
Nous sommes donc très heureux d'avoir pu implémenter cette solution avec Belnet dans un délai relativement court. »