Le système DNS résiste à une tentative de sabotage
La mauvaise nouvelle : il y a eu une tentative de sabotage d'Internet lundi dernier. La bonne nouvelle : le réseau a parfaitement résisté. Cerise sur le gâteau : personne ne s'est aperçu de rien.
"L'attaque la plus importante et la plus sophistiquée jamais enregistrée !" C'est ainsi que les spécialistes du réseau ont décrit les actions menées lundi dernier contre les "serveurs racine", ces machines qui sont le coeur du système de nommage sur Internet (le DNS) et donc du fonctionnement même du réseau.
On ne sait pas qui est à l'origine de cette attaque, mais certains ont bien entendu évoqué une possible menace terroriste et le FBI a ouvert une enquête.
Sans s'attarder sur la technique de cette attaque, précisons simplement que tous les serveurs racine - il y a en 13 dans le monde dont une dizaine aux USA - ont été visés en même temps, ce qui est vraisemblablement sans précédent. Schématiquement, ces serveurs permettent d'établir un lien entre un nom de domaine et le site Internet qu'il dessert. Leur fonction est donc de répondre à ces "requêtes". Pour causer une panne, les pirates prennent donc le contrôle de nombreux ordinateurs connectés au réseau (et ce, généralement, à l'insu de leurs propriétaires) et les utilisent pour envoyer des milliers de fausse requêtes. Le principe est que, submergés par ces fausses demandes, les serveurs attaqués ne peuvent plus répondre aux vraies.
Ces attaques sont très fréquentes, mais elles n'ont pas l'ampleur de celle de lundi dernier, qui a durée environ une heure. Pour autant, le réseau a très bien résisté. En effet, grâce à sa nature très décentralisée qui permet à de nombreuses machines d'avoir en mémoire une partie de la "carte du réseau" qui est enregistrée sur les serveurs racine, Internet est une bête difficile à abattre. Il faudrait qu'au moins 8 serveurs racine tombent pour y parvenir. On a donc frôlé la catastrophe lundi dernier, puisque seul quatre ou cinq de ces serveurs sont restés disponibles.
La première attaque ayant échouée, une deuxième a été lancé quelques heures après. Cette fois, on a visé un niveau en dessous en se concentrant sur les serveurs de noms qui contiennent les bases de données de certaines zones, comme le COM, le INFO ou le CO.UK. Là encore, les machines ont bien résisté et les perturbations pour le réseau sont restées minimes.
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un