Le coeur du réseau
Internet résiste à une attaque Par JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0210/021024_rootserver.shtml Lancer l'impression Jeudi 24 octobre 2002
La résolution des noms de domaines Pour comprendre pourquoi, un examen du Domain Name System s'impose. Son rôle est la traduction des adresses IP des machines connectées au réseau Internet (adresses IP qui sont en quelque sorte l'analogue des numéros de téléphone) en un nom de domaine comme, par exemple, "solutions.journaldunet.com". C'est ce que l'on appelle la résolution de noms, dont l'ICANN est l'organisme chargé d'assurer le bon déroulement. En pratique, quand un internaute tape un nom de domaine dans son navigateur, celui-ci va envoyer une requête à un "serveur de noms" local pour lui demander de trouver la bonne adresse IP. Si cette adresse n'est pas stockée sur le serveur local, ce dernier va adresser lui-même une requête à un autre serveur de noms, plus "central". C'est là qu'interviennent les serveurs de noms racines, au nombre de treize répartis dans le monde, opérés par des organisations diverses (dont VeriSign pour deux d'entre eux), et objets de l'attaque. Pour éviter d'être surchagés de requêtes par les serveurs de noms locaux, les serveurs racines sont répliqués sur des centaines de DNR (Domain Names Resolvers), distribuées pour servir au mieux les FAI dans le monde. Ces serveurs DNR (et en dernier ressort seulement les serveurs racines) vont fournir au serveurs locaux les informations nécessaires à la poursuite de la résolution du nom de domaine, et l'obtention de l'adresse IP. Ce processus, présenté ici très schématiquement, permet de comprendre d'une part l'importance des treize serveurs racines, et d'autre part pourquoi s'attaquer à eux directement n'est pas forcément préjudiciable pour l'ensemble du réseau, puisque leur contenu est répliqué en des centaines d'endroits dans le monde. Une attaque néanmoins sérieuse et de grande ampleur Malgré ces considérations, l'attaque subie par les serveurs racines est un événement considérable, justifiant que le National Infrastructure Protection Center du FBI suive l'affaire. Si l'attaque n'a pas eu de véritables conséquences, près des deux tiers des serveurs racines ont cessé provisoirement de fonctionner, attribuant à l'opération, selon des sources diverses, le titre de plus grande attaque menée contre le réseau Internet à ce jour.
Quant aux auteurs de l'attaque, ils restent à ce jour inconnus. [Rédaction, JDNet] Pour tout problème de consultation, écrivez au Webmaster Copyrights et reproductions . Données personnelles Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier 92517 Boulogne Billancourt Cedex, FRANCE |
|