Bien que largement inefficaces, les attaques DDOS sur les serveurs DNS restent une méthode courtisée par ceux qui se promettent naïvement de "casser Internet", en s'attaquant au système qui permet d'indiquer aux navigateurs comment contacter les sites web que l'internaute souhaite visiter. En Chine, le gestionnaire du nom de domaine de premier niveau .cn, qui gère les noms de domaine chinois, a ainsi dû subir dimanche une attaque de grande ampleur sur ses serveurs, ralentissant ou bloquant l'accès à des sites importants comme Weibo (le Twitter chinois), Amazon.cn ou la Banque de Chine.
Le CNNIC, l'organisme chinois responsable du .cn, a expliqué qu'il s'agissait d'une attaque de déni de service distribuée (DDOS), et assuré que l'accès au service avait pu être rétabli. Ce type d'attaques est généralement réalisée à partir d'une source très difficile à identifier, qui exploite des milliers voire des millions d'ordinateurs dits "zombies", infectés par un virus qui permet d'en prendre le contrôle à distance pour participer à une attaque coordonnée. Certains hackers louent ainsi des réseaux d'ordinateurs zombies (des botnets), en permettant au client de désigner la victime à la manière des tuages à gage.
Selon Tech In Asia, l'offensive aurait paralysé le registre pendant 13 heures, entre minuit et demi et 2 heures de l'après-midi. Dès 16 heures, une autre attaque débutait.
Si elles sont toujours spectaculaires lorsqu'elles réussissent, les attaques DDOS sur les serveurs DNS n'ont qu'un effet très limité. Localement, chaque fournisseur d'accès à internet conserve en effet sur ses propres serveurs une copie en cache des informations envoyées par les serveurs des gestionnaires de domaines de premier niveau. Par exemple lorsque vous visitez Numerama.com, c'est très certainement le serveur DNS de votre FAI qui indique au navigateur l'adresse IP de notre serveur principal. C'est uniquement lorsque le domaine demandé n'est pas connu, ou au moment de mettre à jour les registres, que les serveurs des gestionnaires sont sollicités.
Découvrez les bonus
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Il y a une bonne raison de ne pas s'abonner à
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
