Le CNNIC, qui gère le domaine .cn des sites internet chinois, a été la cible dimanche d'une attaque DDOS d'ampleur inédite, qui a paralysé ou ralenti une partie du web en Chine. L'origine de l'attaque et ses motivations restent inconnues.

Bien que largement inefficaces, les attaques DDOS sur les serveurs DNS restent une méthode courtisée par ceux qui se promettent naïvement de "casser Internet", en s'attaquant au système qui permet d'indiquer aux navigateurs comment contacter les sites web que l'internaute souhaite visiter. En Chine, le gestionnaire du nom de domaine de premier niveau .cn, qui gère les noms de domaine chinois, a ainsi dû subir dimanche une attaque de grande ampleur sur ses serveurs, ralentissant ou bloquant l'accès à des sites importants comme Weibo (le Twitter chinois), Amazon.cn ou la Banque de Chine.

Le CNNIC, l'organisme chinois responsable du .cn, a expliqué qu'il s'agissait d'une attaque de déni de service distribuée (DDOS), et assuré que l'accès au service avait pu être rétabli. Ce type d'attaques est généralement réalisée à partir d'une source très difficile à identifier, qui exploite des milliers voire des millions d'ordinateurs dits "zombies", infectés par un virus qui permet d'en prendre le contrôle à distance pour participer à une attaque coordonnée. Certains hackers louent ainsi des réseaux d'ordinateurs zombies (des botnets), en permettant au client de désigner la victime à la manière des tuages à gage.

Selon Tech In Asia, l'offensive aurait paralysé le registre pendant 13 heures, entre minuit et demi et 2 heures de l'après-midi. Dès 16 heures, une autre attaque débutait.

Si elles sont toujours spectaculaires lorsqu'elles réussissent, les attaques DDOS sur les serveurs DNS n'ont qu'un effet très limité. Localement, chaque fournisseur d'accès à internet conserve en effet sur ses propres serveurs une copie en cache des informations envoyées par les serveurs des gestionnaires de domaines de premier niveau. Par exemple lorsque vous visitez Numerama.com, c'est très certainement le serveur DNS de votre FAI qui indique au navigateur l'adresse IP de notre serveur principal. C'est uniquement lorsque le domaine demandé n'est pas connu, ou au moment de mettre à jour les registres, que les serveurs des gestionnaires sont sollicités.

Partager sur les réseaux sociaux

Articles liés