En l'espace de quelques jours, plusieurs serveurs DNS de notre cher Internet ont été les victimes d'attaques en règle.
Une semaine seulement après que VeriSign ait admis avoir été victime d'attaque en déni de service, c'est au tour de Network Solutions de reconnaître qu'il a lui aussi été soumis à un feu nourri de sollicitations de la part de pirates informatiques, avec pour conséquence une fermeture de ses serveurs. C'est ce que l'on appelle un déni de service (en anglais : Denial of Service, ou DoS) : saturé, un serveur ne peut plus correctement traiter les demandes émanant du Réseau des Réseaux, et les internautes rencontrent des difficultés à se connecter à leurs sites favoris.
Les serveurs en questions sont dits " DNS ", pour Domain Name Systems ; leur rôle est de traduire les adresses Web libellées en toutes lettres, comme Generation-nt.com, en adresses IP (Internet Protocol), exprimées sous la forme de quatre groupes de chiffres séparés par des points. L'attaque contre les noms de domaines de la responsabilité de Networks Solutions a débuté dimanche matin, vers 10h20, chez nous, avec la prise d'assaut des serveurs du registrar nord-américain Worldnic, qui ont connu un fonctionnement erratique pendant près d'une demi-heure, avant de revenir à la normale. La firme américaine s'est refusée à détailler les mesures techniques qui lui ont permis de résoudre ce problème.
Dans le même temps, un autre dépositaire de noms de domaines en ".com", l'Allemand Joker, s'est vu lui aussi assailli ; ses propres sites, ainsi que ceux de ses clients, ont été fortement perturbés par un autre déni de service distribué, autrement dit une saturation en cascade de ses serveurs. Joker regrouperait plus de 550.000 domaines, et comme le problème n'a pas encore trouvé de solution fiable, chacun d'entre eux est susceptible, à un moment ou à un autre, de rencontrer quelques soucis.
Les attaques contre les serveurs DNS ne sont pas une nouveauté : en octobre 2002, puis en janvier 2003, les treize serveurs mondiaux étaient victimes d'une attaque simultanée, qui avait à l'époque soulevé bien des interrogations et des craintes, mais n'avait eu que peu de conséquences techniques ou économiques. Pour l'instant, les serveurs DNS servent plus de relais aux attaques des pirates que de cibles à proprement parler, mais nombreux sont ceux qui prédisent qu'ils finiront par être visés directement.
Une semaine seulement après que VeriSign ait admis avoir été victime d'attaque en déni de service, c'est au tour de Network Solutions de reconnaître qu'il a lui aussi été soumis à un feu nourri de sollicitations de la part de pirates informatiques, avec pour conséquence une fermeture de ses serveurs. C'est ce que l'on appelle un déni de service (en anglais : Denial of Service, ou DoS) : saturé, un serveur ne peut plus correctement traiter les demandes émanant du Réseau des Réseaux, et les internautes rencontrent des difficultés à se connecter à leurs sites favoris.
Les serveurs en questions sont dits " DNS ", pour Domain Name Systems ; leur rôle est de traduire les adresses Web libellées en toutes lettres, comme Generation-nt.com, en adresses IP (Internet Protocol), exprimées sous la forme de quatre groupes de chiffres séparés par des points. L'attaque contre les noms de domaines de la responsabilité de Networks Solutions a débuté dimanche matin, vers 10h20, chez nous, avec la prise d'assaut des serveurs du registrar nord-américain Worldnic, qui ont connu un fonctionnement erratique pendant près d'une demi-heure, avant de revenir à la normale. La firme américaine s'est refusée à détailler les mesures techniques qui lui ont permis de résoudre ce problème.
Dans le même temps, un autre dépositaire de noms de domaines en ".com", l'Allemand Joker, s'est vu lui aussi assailli ; ses propres sites, ainsi que ceux de ses clients, ont été fortement perturbés par un autre déni de service distribué, autrement dit une saturation en cascade de ses serveurs. Joker regrouperait plus de 550.000 domaines, et comme le problème n'a pas encore trouvé de solution fiable, chacun d'entre eux est susceptible, à un moment ou à un autre, de rencontrer quelques soucis.
Les attaques contre les serveurs DNS ne sont pas une nouveauté : en octobre 2002, puis en janvier 2003, les treize serveurs mondiaux étaient victimes d'une attaque simultanée, qui avait à l'époque soulevé bien des interrogations et des craintes, mais n'avait eu que peu de conséquences techniques ou économiques. Pour l'instant, les serveurs DNS servent plus de relais aux attaques des pirates que de cibles à proprement parler, mais nombreux sont ceux qui prédisent qu'ils finiront par être visés directement.
Source :
ComputerWorld
