Comment paralyser un site Web en utilisant les serveurs DNS ?

Le département américain de l'énergie vient de publier un message d'alerte urgent concernant l'utilisation abusive des serveurs de DNS pour paralyser temporairement un site web.
Avant tout, il faut savoir qu'il est possible de paralyser un serveur web en le saturant de données. Cependant pour effectuer cette opération, le pirate a besoin d'une bande-passante conséquente pour envoyer ses paquets de données. Il va donc chercher un moyen lui permettant de démultiplier les données qu'il envoie.
C'est là qu'interviennent les serveurs DNS (Domain Name Server) qui servent, en temps normal, à faire correspondre un nom de domaine à une adresse ip. Des pirates ont trouvé le moyen d'utiliser ces serveurs qui disposent, eux, d'une bande-passante importante pour paralyser des sites web. La faille vient du protocole utilisé pour dialoguer avec les serveurs DNS: la demande envoyée au DNS comporte moins de données que la réponse retournée.
En faisant passer sa propre adresse IP (IP Spoofing) pour celle du serveur web à paralyser, un pirate habile peut effectuer des demandes dont les réponses seront envoyées au site victime. Comme les réponses sont plus importantes que les demandes, le pirate n'envoie que très peu de données mais la victime en reçoit une quantité impressionnante, par la magie des serveurs DNS. Le serveur Web croule sous les données: il tombe.
Tous les serveurs DNS peuvent être utilisés pour réaliser ce piratage. Nous ne pouvons donc que conseiller aux propriétaires de ces serveurs d'aller faire un tour sur la page du CERT qui indique le meilleur moyen de se prémunir de l'IP Spoofing. [Alain Steinmann, JI]