Retour au site
Connexion :
Abonnement NewsletterOk
 

Attaque DoS sur les serveurs racine de l'Internet

Brève Sécurité

Locaux serveur
Les treize serveurs racine de l'Internet, qui gèrent au niveau mondial le trafic du réseau des réseaux, ont été victimes d'une attaque informatique de grande envergure dans la journée du 6 février. Bien que la plupart des internautes n'aient constaté aucune anomalie dans leur usage de l'Internet, trois de ces treize machines centrales ont manqué d'être submergées par un afflux soudain d'informations destiné à les saturer (attaque de type Denial of Service, ou DoS).

L'origine de l'attaque n'a pas encore pu être déterminée avec précision, mais d'importants flux de données en provenance de Corée du Sud ont été détectés. En revanche, aucune information n'a filtré quant aux motivations qui ont conduit à cette attaque : tentative d'extorsion de fonds ou simple volonté de nuire ?

Ces treize serveurs racine (root) sont chargés de rediriger les requêtes vers les serveurs en charge de la gestion des noms domaine (DNS) .com, .fr ou .org. En pratique, ils ne sont presque jamais sollicités par l'internaute lambda, mais soutiennent l'ensemble de l'architecture du réseau au niveau mondial. La gestion de ces serveurs, centralisée par l'Icann (Internet Corporation for Assigned Names and Numbers), est confiée à différents organismes et sociétés, majoritairement basés aux Etats-Unis.

« Si vous faites tomber les serveurs racine, vous faites tomber Internet », indique Ben Petro, vice président de Neustar, une des sociétés qui assurent la gestion de de ces serveurs. La dernière attaque de grande envergure visant les serveurs racine date d'octobre 2002. D'importants progrès ont été effectués depuis, tant en matière de puissance de calcul que de protections contre les attaques. Ainsi, une bonne partie du trafic visant les serveurs racine dans le cadre de l'attaque du 6 février a rapidement pu être filtré pour éviter que les machines ne saturent.

L'attaque a été lancée vers 5h30 mardi matin, et a très rapidement connu son point culminant vers 7 heures du matin, avant de prendre fin douze heures plus tard, vers 19 heures. Une opération de moindre envergure, vraisemblablement destinée à tester la résistance des serveurs et le niveau des protections mises en place, avait été menée la veille, dans la soirée.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
85 messages
1
2
3
4
>
page 5 >>
 
le 07 Févr. 07 à 11h11
Edition
  
Ah bah ça explique les trucs bizares lors qu'on naviguait hier soir...ou alors c'est mon vista et mes joyeux composants nvidia...
 
le 07 Févr. 07 à 11h12
Edition
  
la base d'internet ne serais généré que par 13 serveur localisé en un seul endroit ?
ouah celà doit etre bien protégé comme lieu
 
le 07 Févr. 07 à 11h13
Edition
  
Ca faisait longtemps qu'on n'avait plus entendu parlé d'attaque de ces serveurs... 2002 !!! On avait encore des news qui disait qu'on pouvait aller sur le web avec des 486 à l'époque... LOL mais oui je radote (MDR)
 
le 07 Févr. 07 à 11h14
Edition
  
C'est donc pour ca que le serveur de clubic ramait.....
ah bah non...
 
le 07 Févr. 07 à 11h14
Edition
  
sundvold a écrit:
la base d'internet ne serais généré que par 13 serveur localisé en un seul endroit ?
ouah celà doit etre bien protégé comme lieu



Chaque serveur est géré de façon indépendante. Ils sont donc en treize points différents du globe. Une bonne moitié aux Etats-Unis, dont un au département de la défense, puis quelques autres dans le monde, dont un au Japon.
 
le 07 Févr. 07 à 11h15
Edition
  
sundvold a écrit:
la base d'internet ne serais généré que par 13 serveur localisé en un seul endroit ?
ouah celà doit etre bien protégé comme lieu


je crois q'il ne sont pas tous au même endroit!
 
le 07 Févr. 07 à 11h15
Edition
  
sundvold a écrit:
la base d'internet ne serais généré que par 13 serveur localisé en un seul endroit ?
ouah celà doit etre bien protégé comme lieu

Non, pas un seul, ils ne sont pas fous
 
le 07 Févr. 07 à 11h17
Edition
  
sundvold a écrit:
la base d'internet ne serais généré que par 13 serveur localisé en un seul endroit ?
ouah celà doit etre bien protégé comme lieu


Ces 13 serveurs ne sont certainement pas localisés dans un même lieu géographique. Ce serait un non sens à la raison d'exister de l'Internet qui est de mettre à disposition un réseau mondial opérationel même si une partie de son infrastructure est inopérante.
 
le 07 Févr. 07 à 11h19
Edition
  
Alex a écrit:
Chaque serveur est géré de façon indépendante. Ils sont donc en treize points différents du globe. Une bonne moitié aux Etats-Unis, dont un au département de la défense, puis quelques autres dans le monde, dont un au Japon.


Big Brother is watching you Je me sentais épié sur le Net voilà la réponse
 
le 07 Févr. 07 à 11h22
Edition
  
Edit: double post
 
le 07 Févr. 07 à 11h22
Edition
  
Et ils ne gèrent pas réellement tout internet, mais le système des noms de domaine.
Evidemment, quand les DNS ne marchent plus (et il faudrait pour cela que les root NS soient indisponibles suffisamment longtemps pour que la plupart des caches expirent), ça embêtes la plupart des internautes et du traffic sur internet, mais les systèmes les plus vitaux et bien conçus ne sont pas trop dérangés.

Les root masters sont des monstres, il en faut beaucoup pour les faire tous tomber.
Pour foutre le bordel (et pas seulement au niveau domaine) y'a plus simple, comme des attaques bien ciblé sur certains routeurs stratégiques qui peuvent mettre à mal des peering importants (FreeIX, si tu nous entends... )

Je pense que c'est donc plutôt pour l'exploit qu'ils se sont "amusé" à faire ça.
 
le 07 Févr. 07 à 11h26
Edition
  
Plus d'info sur la localisation et les hébergeurs des 13 serveurs DNS Root ici :
http://www.root-servers.org/

...mais également sur Wikipédia ici :
http://fr.wikipedia.org/wiki/Serveur_racine_du_DNS
 
le 07 Févr. 07 à 11h27
Edition
  
putko007 a écrit:
Ah bah ça explique les trucs bizares lors qu'on naviguait hier soir...ou alors c'est mon vista et mes joyeux composants nvidia...

A moi, j'ai pas vu de différence. Faut dire que j'ai tellement l'habitude de "Réparer" ma connexion sous XP (une merveille la gestion réseau XP), que ca a du passer inaperçu
 
le 07 Févr. 07 à 11h28
Edition
  
Tout ça pour empêcher les honnêtes Clubiciens de télécharger la démo de Supreme Commander.
Il y a vraiment des "gros-vilains-terroristes-barbus-des-pays-de-l'axe-du-mal" qui s'ennuient devant leur PC.
 
le 07 Févr. 07 à 11h29
Edition
  
Salut

La guerre ouverte continue !!

Pour info, selon les souvenirs de ce que j'ai pu lire à ce sujet

"Sur les 14 serveurs racines répartis dans le monde, seuls 4 ne sont pas situés aux Etats-Unis - ils se trouvent au Japon, en Angleterre, en Espagne et en Suède."

Par contre, pour ce qui est d'avoir les IP !! Ne comptez pas dessus ! Peu de personnes connaissent l'ensemble des informations.

++
 
le 07 Févr. 07 à 11h30
Edition
  
Eldwin a écrit:
Et ils ne gèrent pas réellement tout internet, mais le système des noms de domaine.
Evidemment, quand les DNS ne marchent plus (et il faudrait pour cela que les root NS soient indisponibles suffisamment longtemps pour que la plupart des caches expirent), ça embêtes la plupart des internautes et du traffic sur internet, mais les systèmes les plus vitaux et bien conçus ne sont pas trop dérangés.

Les root masters sont des monstres, il en faut beaucoup pour les faire tous tomber.
Pour foutre le bordel (et pas seulement au niveau domaine) y'a plus simple, comme des attaques bien ciblé sur certains routeurs stratégiques qui peuvent mettre à mal des peering importants (FreeIX, si tu nous entends... )

Je pense que c'est donc plutôt pour l'exploit qu'ils se sont "amusé" à faire ça.

Ce que je pense aussi, et une attaque DoS c'est assez bestial.
C'est peut-être même plutôt un DDoS Distributed denial, donc lancée depuis un grand nombre de postes.

Pour la "tentative d'extorsion de fonds", il faut bien faire gaffe à ne pas être tracé quand on va demander son milliard de dollar par email
 
Voir profilContacter le membre
KP2
le 07 Févr. 07 à 11h34
Edition
  
Eldwin a écrit:
Et ils ne gèrent pas réellement tout internet, mais le système des noms de domaine.
Evidemment, quand les DNS ne marchent plus (et il faudrait pour cela que les root NS soient indisponibles suffisamment longtemps pour que la plupart des caches expirent), ça embêtes la plupart des internautes et du traffic sur internet, mais les systèmes les plus vitaux et bien conçus ne sont pas trop dérangés.


clair
si ils tombent, les dns de niveau 2 peuvent prendre le relai sans probleme (d'ailleurs ce sont ces dns la qui sont vraiment importants mais bien trop nombreux pour tous les faire tomber en une fois)
Le prob serait au niveau de la coordination des replications des enregistrements DNS.
Mais de la a faire tomber le net, faut pas abuser. Ca serait une situation tendue et problematique mais ca marcherait toujours.

Debvi Eokh a écrit:
Il y a vraiment des "gros-vilains-terroristes-barbus-des-pays-de-l'axe-du-mal" qui s'ennuient devant leur PC. 


c'est pas facile de trouver des gros barbus en coree du sud
 
le 07 Févr. 07 à 11h34
Edition
  
KRYOGENIUS a écrit:
Salut

La guerre ouverte continue !!

Pour info, selon les souvenirs de ce que j'ai pu lire à ce sujet

"Sur les 14 serveurs racines répartis dans le monde, seuls 4 ne sont pas situés aux Etats-Unis - ils se trouvent au Japon, en Angleterre, en Espagne et en Suède."

Par contre, pour ce qui est d'avoir les IP !! Ne comptez pas dessus ! Peu de personnes connaissent l'ensemble des informations.

++


hu ? ça faisait une bonne chute mais t'es mal renseigné ...

Code :
; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.
.                       518400  IN      NS      C.ROOT-SERVERS.NET.
.                       518400  IN      NS      D.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33

;; Query time: 81 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net.)
;; WHEN: Sun Feb  1 11:27:14 2004


et bien sur comme le dit justement Eldwin, c'est des serveurs root DNS, internet continuerait de fonctionner sans "résolution de noms<->IP" (et encore ...)

 
Voir profilContacter le membre
KP2
le 07 Févr. 07 à 11h35
Edition
  
deltree a écrit:
Pour la "tentative d'extorsion de fonds", il faut bien faire gaffe à ne pas être tracé quand on va demander son milliard de dollar par email


surtout depuis outlook
 
Continuer sur le forum
85 messages
1
2
3
4
>
page 5 >>