Comment paralyser
un site Web en utilisant les serveurs DNS ?
Le département
américain de l'énergie vient de publier un message
d'alerte urgent concernant l'utilisation abusive des serveurs
de DNS pour paralyser temporairement un site web.
Avant tout, il faut savoir qu'il est possible de paralyser
un serveur web en le saturant de données. Cependant
pour effectuer cette opération, le pirate a besoin
d'une bande-passante conséquente pour envoyer ses paquets
de données. Il va donc chercher un moyen lui permettant
de démultiplier les données qu'il envoie.
C'est là qu'interviennent les serveurs DNS (Domain
Name Server) qui servent, en temps normal, à faire
correspondre un nom de domaine
à une adresse ip. Des pirates ont trouvé le
moyen d'utiliser ces serveurs qui disposent, eux, d'une bande-passante
importante pour paralyser des sites web.
La faille vient du protocole utilisé pour dialoguer
avec les serveurs DNS: la demande envoyée au DNS comporte
moins de données que la réponse retournée.
En faisant passer sa propre adresse IP (IP Spoofing) pour
celle du serveur web à paralyser, un pirate habile
peut effectuer des demandes dont les réponses seront
envoyées au site victime. Comme les réponses
sont plus importantes que les demandes, le pirate n'envoie
que très peu de données mais la victime en reçoit
une quantité impressionnante, par la magie des serveurs
DNS. Le serveur Web croule sous les données: il tombe.
Tous les serveurs DNS peuvent être utilisés pour
réaliser ce piratage. Nous ne pouvons donc que conseiller
aux propriétaires de ces serveurs d'aller faire un
tour sur la
page du CERT qui indique le meilleur moyen de se prémunir
de l'IP Spoofing. [Alain
Steinmann, JI]
Responsable de rubrique : Alain Steinmann
|
|