Des DoS dans les DNS, quelle P.O.I.S.S.E. !

Le par  |  16 commentaire(s) Source : ComputerWorld

En l'espace de quelques jours, plusieurs serveurs DNS de notre cher Internet ont été les victimes d'attaques en règle.

En l'espace de quelques jours, plusieurs serveurs DNS de notre cher Internet ont été les victimes d'attaques en règle.

Une semaine seulement après que VeriSign ait admis avoir été victime d'attaque en déni de service, c'est au tour de Network Solutions de reconnaître qu'il a lui aussi été soumis à un feu nourri de sollicitations de la part de pirates informatiques, avec pour conséquence une fermeture de ses serveurs. C'est ce que l'on appelle un déni de service (en anglais : Denial of Service, ou DoS) : saturé, un serveur ne peut plus correctement traiter les demandes émanant du Réseau des Réseaux, et les internautes rencontrent des difficultés à se connecter à leurs sites favoris.

Les serveurs en questions sont dits " DNS ", pour Domain Name Systems ; leur rôle est de traduire les adresses Web libellées en toutes lettres, comme Generation-nt.com, en adresses IP (Internet Protocol), exprimées sous la forme de quatre groupes de chiffres séparés par des points. L'attaque contre les noms de domaines de la responsabilité de Networks Solutions a débuté dimanche matin, vers 10h20, chez nous, avec la prise d'assaut des serveurs du registrar nord-américain Worldnic, qui ont connu un fonctionnement erratique pendant près d'une demi-heure, avant de revenir à la normale. La firme américaine s'est refusée à détailler les mesures techniques qui lui ont permis de résoudre ce problème.

Dans le même temps, un autre dépositaire de noms de domaines en ".com", l'Allemand Joker, s'est vu lui aussi assailli ; ses propres sites, ainsi que ceux de ses clients, ont été fortement perturbés par un autre déni de service distribué, autrement dit une saturation en cascade de ses serveurs. Joker regrouperait plus de 550.000 domaines, et comme le problème n'a pas encore trouvé de solution fiable, chacun d'entre eux est susceptible, à un moment ou à un autre, de rencontrer quelques soucis.

Les attaques contre les serveurs DNS ne sont pas une nouveauté : en octobre 2002, puis en janvier 2003, les treize serveurs mondiaux étaient victimes d'une attaque simultanée, qui avait à l'époque soulevé bien des interrogations et des craintes, mais n'avait eu que peu de conséquences techniques ou économiques. Pour l'instant, les serveurs DNS servent plus de relais aux attaques des pirates que de cibles à proprement parler, mais nombreux sont ceux qui prédisent qu'ils finiront par être visés directement.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #96419
Je ne sais pas cela a un rapport mais dimanche soir ce sont tout les sites INFOMANIAK qui etaient H.S.

Depuis INFOMANIAK n'a donné aucune info sur cet "affaire"
Le #96423
Le #96427
à qui profite le crime '
Le #96438
Ben, a force de casser les bonbons à tout le monde (interdiction par-ci, legislation par-là ,flicage par ailleurs...), il y en a p't'êt'un ou deux qui se rebiffent !!!!
Le #96456
Le déni de service au niveau planétaire n'a pas d'intérêt en soi : où on cible quelques entreprises particulières (pour leur prouver quelque chose) ou rien.
Du coup se pose la question : pourquoi ' Répétition ' Démonstration de force entre la Chine et les US '
Une des attaques traditionelles sur les serveurs DNS est le poisoning c'est à dire la modification de force des enregistrements légitimes. Avec des mesures antispam toujours plus performantes certains en viennent à modifier directement les enregistrements pour perpétuer leurs gains.
db
Le #96469
c'est pour ça que tout ceux que je connais (y compris moi) qui sont chez Alice (ancien Tiscali) avaient de gros pb de connection toute la journé et plus rien vers 22h
Le #96479
Panurge >A qui profite le crime quand qqun s'amuse a bruler une voiture, tapper un inconnu dans la rue.. ' Juste pour le "fun" de cette/ces personne a peine derangee !
Le #96487
Et on ne peux pas proteger les DNS ' Il me semble de que solutions existent non '
Le #96512
Je comprends pas que des gens arrivent à faire ca, sans qu'on puisse les repérer, les pister, et débarquer chez eux.

L'Internet est mal fait, on dit que tout est enregistré, je vois que c'est pas le cas du tout
Le #96529
doctorrock>"L'Internet est mal fait" amuse toi a le refair
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]