Le système de nommage d'Internet résiste à une attaque massive
Une attaque orchestrée mardi dernier contre la racine même d'Internet a eu peu d'effet sur le fonctionnement du réseau. Mais des opérations plus importantes sont-elles à craindre ?
"Comme si 20 éléphants essayaient de passer par la même porte au même moment !" C'est ainsi qu'un expert américain a décrit l'attaque de type "déni de service" dont ont été victimes certains des 13 serveurs racines de l'Internet le 6 février.
Une attaque lancée, comme d'habitude, à partir d'ordinateurs infectés par des virus permettant aux pirates informatiques d'en prendre le contrôle.
Deux des serveurs visés seraient situés en Amérique (celui du Département de la Défense américain (serveur G) et celui de l'ICANN (serveur L)), ce qui semble normal puisque 10 des 13 serveurs racines sont aux USA. Le troisième touché serait le "M", hébergé au Japon (les deux autres serveurs non américains sont en Suède et en Hollande).
Il reste aujourd'hui difficile de déterminer avec précision combien de serveurs ont été visés, mais au moins deux d'entre eux se sont retrouvés à ne pouvoir plus fonctionner qu'à 10% de leurs capacités.
L'attaque a donc ralenti un peu l'Internet, mais les techniques mises en place ces dernières années pour renforcer l'architecture de base du Web ont semble-t-il bien fonctionnées. Des technologies comme "Anycast", dont sont équipés 6 des 13 serveurs, permettent ainsi de distribuer une charge anormale au lieu de laisser une seule machine tenter de s'en dépêtrer. Le serveur racine F fonctionne ainsi avec 37 "miroirs" distribués dans le monde et prêts à le soulager si besoin.
Des entreprises vulnérables ?
Malgré cette bonne tenue du réseau, les experts redoutent d'autres attaques plus importantes. Celle de mardi ressemble en effet à un "coup d'essai" prévue pour tester les limites des systèmes des pirates.
Mais en se dévoilant de la sorte, ces derniers risquent fort de devoir repartir à zéro pour leur prochaine opération puisque les adresses IP des machines contrôlant les ordinateurs infectés ont été identifiées. Si cela ne devrait pas permettre de retrouver les pirates, leurs machines pourront au moins être mis hors d'usage.
Si une attaque de plus grande envergure visant les serveurs racines reste une possibilité, ce qui inquiète vraiment les experts en sécurité informatique est la vulnérabilité de certaines grosses entreprises, dont les infrastructures informatiques sont loin de posséder le même niveau de redondance que celle du système DNS.
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un