L'usurpation de DNS (DNS spoofing) est une attaque dans laquelle un pirate informatique manipule les réponses DNS pour rediriger le trafic vers des adresses IP contrôlées par lui. Contrairement aux attaques d'empoisonnement du cache, l'usurpation de DNS ne nécessite pas que le cache DNS soit compromis. Au lieu de cela, l'attaquant envoie des réponses DNS usurpées directement à l'appareil ciblé.
Les attaques d'usurpation de DNS envoient généralement des réponses DNS falsifiées avant que les serveurs DNS légitimes ne répondent. Si l'attaquant réussit à envoyer la réponse usurpée avant la réponse légitime, l'appareil cible ignorera la réponse réelle du serveur DNS et utilisera les informations usurpées pour accéder au site web souhaité. Le but ultime de ces attaques est d'inciter les appareils et les utilisateurs à accéder à des adresses IP malveillantes afin que les attaquants puissent contrôler le trafic réseau, voler des informations sensibles ou mener d'autres types d'attaques.
Pour réduire le risque de telles attaques, il est important de mettre en place des mesures de sécurité telles que des pare-feux, des solutions de filtrage DNS et des mises à jour régulières du logiciel DNS.