archives.volcreole.com
Les archives de Volcreole: le site de référence des Dom-Tom !



Une attaque massive a frappé l'Internet lundi dernier


Accueil » Forum » Une attaque massive a frappé l'Internet lundi dernier

Auteur: Annonces
Sujet: Une attaque massive a frappé l'Internet lundi dernier

Auteur: arablack
Date: 24 Oct 2002 17:49
Sujet du message: Une attaque massive a frappé l'Internet lundi dernier
Une attaque massive frappe Internet
01net., le 23/10/2002 à 21h20


Une attaque d'une envergure encore inégalée a frappé lundi le coeur même d'Internet : les 13 serveurs de nom universels. Sept d'entre eux seraient tombés, rendus inaccessibles par un déni de service massif. L'impact sur le réseau a été mineur, bien que l'attaque soit l'une des plus puissante recensée dans l'histoire d'Internet.
Ce que beaucoup de spécialistes craignaient en coulisse depuis bien longtemps s'est produit lundi: une attaque massive dirigée contre l'infrastructure même d'Internet.

Pendant une heure, l'anneau des treize serveurs de nom maîtres a été la cible d'une attaque de déni de service coordonnée. Ces treize serveurs permettent, directement ou indirectement, à tous les navigateurs de trouver les pages web demandées, à tous les emails d'arriver à destination, et plus généralement à Internet de tourner rond.

Durant l'attaque, il semblerait que sept des treize serveurs, pourtant gérés par des entités différentes (VeriSign, l'Internet Software Consortium, l'ICANN...) ont été muselés par un trafic deux à trois fois supérieur à ce qu'ils peuvent traiter. Une heure durant, le réseau a ainsi fonctionné sur seulement 4 serveurs de noms principaux.

Pour les utilisateurs du réseau, l'attaque n'a toutefois guère eu d'impact, en raison tant de la brièveté de l'assaut que de l'architecture même d'Internet, prévue pour continuer à fonctionner même sous les pires outrages.

L'attaque de lundi semble avoir été du type ICMP (« ping flood ») : un nombre élevé de paquets ICMP ont été dirigés vers les 13 serveurs qui se sont alors trouvés noyés sous un flot de requêtes. Comme toute attaque par déni de service, ces paquets ne venaient pas d'une seule source, mais de nombreux ordinateurs à travers le monde, certainement des serveurs piratés pour l'occasion et même des ordinateurs personnels. Ce type d'attaque est similaire à celle qui a neutralisé plusieurs grands sites de commerce électronique en février 2000.

Mais son envergure surprend aujourd'hui les spécialistes. Et, surtout, crée un précédent inquiétant : ces treize serveurs sont le centre nerveux d'Internet et en même temps son talon d'Achille. Notre utilisation du réseau dépend en effet tellement des noms de domaines que sans eux, Internet peut s'arrêter de fonctionner du jour au lendemain.

VeriSign, qui exploite la base de données des noms de domaines, affirme cependant qu'Internet peut fonctionner avec un seul des treize serveurs, en mode dégradé (plus lentement). En outre, ces treize serveurs ne traitent pas la totalité des requêtes de noms. La très grande majorité d'entre elles sont prises en charge par la myriade de serveurs de noms privés, dans les entreprises ou chez les fournisseurs d'accès.

Malgré cela, l'attaque de lundi pose plus que jamais la question de la protection de cette infrastructure critique. Hélas, tant que le protocole IP ne pourra authentifier avec certitude l'origine des paquets qui circulent sur le réseau, la protection contre ces dénis de service tient encore plus de l'art empirique que de la science exacte.

Pour l'heure, les autorités américaines, assistées des associations impliquées dans la gestion d'Internet, tentent d'identifier les auteurs de cette attaque. Le FBI est bien sûr monté au créneau, brandissant l'épouvantail du cyberterrorisme et affirmant, mais sans pouvoir encore le prouver, que l'attaque pourrait venir de l'étranger. Il faut rester prudent quant à l'origine de cette attaque. Mais les faits sont là : lundi dernier, on a voulu tester la résistance d'Internet.

Auteur: ledy 972
Date: 24 Oct 2002 18:26
Sujet du message: Une attaque massive a frappé l'Internet lundi dernier
c encorre la faute de al kaiiidaa




ledy


Auteur: arablack
Date: 24 Oct 2002 19:57
Sujet du message: Une attaque massive a frappé l'Internet lundi dernier
ledy 972 a écrit:
c encorre la faute de al kaiiidaa





certainement... ils sont méchants !! méchants !!...

Auteur: klod
Date: 24 Oct 2002 22:44
Sujet du message: Une attaque massive a frappé l'Internet lundi dernier
arablack... a quoi correspond ce chiffre dans ta signature
1067098P

Auteur: arablack
Date: 24 Oct 2002 23:15
Sujet du message: Une attaque massive a frappé l'Internet lundi dernier
mystere....

Auteur: bondamanjack
Date: 24 Oct 2002 23:32
Sujet du message: Une attaque massive a frappé l'Internet lundi dernier
Internet n'a pas faibli. L'attaque inédite qui a frappé lundi dernier ses serveurs racines aurait pourtant pu fortement le déstabiliser... sans pour autant le tuer.

Il y a tout juste un an, l'Icann (Internet Corporation for Assigned Names and Numbers) réunissait les principaux acteurs d'Internet pour imaginer un scénario catastrophe : une attaque par déni de service dirigée contre ses treize serveurs de nom racines.

Lors de cette rencontre, les spécialistes évoquaient comment une telle attaque pourrait mettre à genoux le Réseau, sans toutefois proposer de véritables solutions. Ce scénario catastrophe, Internet vient de le vivre. L'attaque menée lundi dernier contre les treize serveurs de noms de domaines racine reproduit en tous points celle imaginée par l'Icann.

Une attaque sans conséquence pour les internautes
Bilan, au lendemain de l'agression : Internet est toujours là. Mieux : durant l'attaque, d'une ampleur inégalée, peu de perturbations ont été observées sur le Réseau. « C'est la force d'un réseau IP. Il est conçu pour fonctionner sur une infrastructure en dysfonctionnement », constate Jean-Michel Planche, président et fondateur de Witbe, qui ausculte Internet pour le compte de ses clients.

Et c'est précisément ce qui s'est passé : avec la moitié de ses serveurs DNS racines rendus inaccessibles, le réseau fonctionnait toujours, les requêtes entrantes étant traitées indifféremment par les six autres. Et tout cela sans beaucoup de gène pour les internautes. Les observatoires du Net, tel Witbe, ont bien noté une dégradation des performances sur certaines parties du Réseau, mais rien qui n'empêche véritablement son fonctionnement.

L'attaque aura toutefois permis de mettre l'accent sur l'importance des services, parfois considérés comme « annexes », tels que les serveurs de noms de domaine et, surtout, de leur redondance. « L'attaque n'a rien cassé. Au contraire. C'est même un succès pour Internet. Elle a simplement mis le doigt sur l'importance des services, tel le DNS, et la nécessité d'aller vers une plus grande décentralisation, vers plus de redondance encore. Car on ne fera pas disparaître ces attaques, elles font partie d'Internet. Mais leur solution également fait partie du Réseau », poursuit Jean-Michel Planche.


Des parades pour prévenir les attaques
Parmi les parades envisagées, une meilleure redondance des services essentiels, afin de les rendre toujours plus accessibles.

D'autres spécialistes prônent un meilleur contrôle de ces ressources. « Il faut limiter l'accès à ces serveurs. Aujourd'hui, ils sont accessibles à tout le monde, mais seuls les serveurs DNS légitimes ont vraiment besoin de s'y connecter. En autorisant ces derniers à dialoguer avec les serveurs racine, on diminue le nombre d'interlocuteurs potentiels de plusieurs centaines de millions à quelques millions. Et il ne s'agit alors que de serveurs connus, enregistrés, que l'on sait contacter en cas de problème. Je crois que ça responsabiliserait bien les administrateurs », explique Domenico Surace, Président d'Internet-fr.

La responsabilité : voilà certainement le premier antidote à ces attaques anonymes. Et pas uniquement celle des administrateurs systèmes dont les serveurs ont été utilisés malgré eux lors de l'attaque, aussi celle des opérateurs du Réseau, en première ligne lors de telles attaques.

« Les opérateurs ne sont pas obligés d'être des passoires, ils peuvent se bouger. Il faut que les gens soient réactifs, qu'ils participent à la régulation du Réseau. IP est un système vivant, il est essentiel de s'en occuper. Il faut notamment, chez les fournisseurs d'accès, des équipes sensibilisées à ces problèmes, qui sachent interpréter le trafic et intervenir à tout moment, en changeant au besoin des règles de routage. Mais de moins en moins de prestataires ont de telles équipes », conclu Jean-Michel Planche.

Auteur: whitey
Date: 25 Oct 2002 04:17
Sujet du message: Une attaque massive a frappé l'Internet lundi dernier
c'etait instructif

Auteur: damanja
Date: 25 Oct 2002 18:51
Sujet du message: Une attaque massive a frappé l'Internet lundi dernier
.... Une heure, pour moi c'est juste un répétition ....
Il y a un baille déja que certains parlaient de s'attaquer aux serveurs racines .... (Normal si ils tombent ya plus de net, mail etc etc )
loool
vous imaginez, retour au sources .... taper des adresses ip au lieu des nom de machine loool ..
bon bref. n'empêche la réflexion à avoir est
- qui
et pourquoi ?
Comment, ça on sait le même genre d'attaque qui aurait paralyser yahoo, e-bay il a quelquetemps (DDOS)
... merde ça ressemble étrangement au rapport que j'ai du faire au responsable du centre ... lool.

Pinez faut que j'arrette de bosser moi ...

Auteur: ti-zandolila
Date: 28 Oct 2002 22:36
Sujet du message: Une attaque massive a frappé l'Internet lundi dernier
bein oui faut que tu arrete un peux ddp !!!!!!!

Accueil » Forum » Une attaque massive a frappé l'Internet lundi dernier Page 1 sur 1  


Copyright © 2001-2019 Volcreole.com