|
| |
|
|
| Sommaire Sécurité |
 |
| Une attaque en DDoS vise les serveurs racine d'Internet |
| Les submergeant de trafic inutile, l'attaque s'est efforcée d'effondrer les serveurs supportant Internet. Opération infructueuse, mais qui coïncide avec la multiplication des PC zombies.
(08/02/2007) |
|
Au moins trois des treize serveurs racine, ou root ("."), chargés de rediriger les requêtes vers les serveurs de gestion des noms domaine (.org, .fr, .com, etc.) ont été la cible d'une attaque de type DDoS (déni de service distribué). Durant près de 12 heures, ces serveurs ont été inondés de paquets de données dans le but de les saturer. Les requêtes remontant en principe jusqu'aux serveurs DNS racines sont rares.
Centralisée par l'Icann (Internet Corporation for Assigned Names and Numbers), la gestion des serveurs relève de différents organismes (NASA, ISC, Université du Maryland) et sociétés, majoritairement implantées aux Etats-Unis. Plusieurs des serveurs racine ont enregistré des pics de trafic, toutefois il semble que le G et le L aient été les plus affectés. Il s'agit des root nameservers administrés réciproquement par le Département de la Défense américain et l'Icann.
Pour les internautes, l'attaque est passée inaperçue. L'opération doit probablement plus sa popularité à son caractère exceptionnel plutôt qu'à ses conséquences. Le fournisseur d'accès américain Neustar aurait cependant constaté quelques ralentissements.
Mais la dispersion géographique des 13 serveurs racine en douzaines de plus petits, les rend plus résistants à ce type d'attaque. Le système est ainsi conçu pour que même une interruption de service des deux tiers des machines ne débouche pas sur un scénario catastrophe, à savoir une coupure mondiale d'Internet.
| 150 millions de PC zombies selon Vint Cerf |
Bien que sans effet, les autorités fédérales américaines, dont l'armée, enquêtent pour découvrir les auteurs de l'assaut. Il leur sera en tout cas complexe de découvrir la source, même si des spéculations tendent à désigner la Corée-du-Sud. Toutefois, une attaque DDoS s'appuyant sur un réseau d'ordinateurs compromis, répartis en maîtres et en esclaves - les premiers relayant la commande - l'identification de la source n'aboutit que difficilement.
De plus, les flux peuvent majoritairement provenir d'ordinateurs basés dans un pays sans que le pirate ne soit lui même citoyen de celui-ci. Le nombre important et croissant de PC zombies laisse toujours planer la menace d'attaques en déni de service. Selon le co-inventeur du protocole TCP/IP, Vint Cerf, 150 millions d'ordinateurs pourraient être contrôlés par des bots dans le monde.
La menace n'est cependant pas nouvelle. En 2002, les serveurs roots recevaient 150 000 paquets par seconde durant une heure, au lieu des 5 000 reçus habituellement. Sept serveurs furent bloqués et deux autres connurent un fonctionnement erratique.
Mais les entreprises sont parfois elles aussi des cibles. Le 6 juin 2004, le réseau Amen était visé. Des acteurs de la lutte contre le spam ont également été attaqués, ou encore Cisco, Microsoft ou Total après l'affaire de l'Erika.
|
| |
| |
|
|
|
Dossier 