Une attaque DDoS met trois serveurs racines DNS hors ligne
Trois des treize ‘root servers’ qui font tourner le web, ont été désactivés ces jours derniers suite une attaque de piratage.
Cette attaque a eu lieu le 30 novembre de 7H50′ à 10H30′ de notre heure. Les serveurs DNS ont en l’occurrence été soumis à un nombre démesurément élevé de requêtes pour un domaine bien précis. Le lendemain, une autre attaque était lancée une heure durant, mais visant un autre domaine.
Certains serveurs ont reçu pas moins de cinq millions de requêtes par seconde, ce qui a généré un décrochage de trois des treize serveurs au niveau mondial. La dernière fois que cela s’était produit, c’était en 2007. A l’époque, deux serveurs avaient complètement été désactivés.
Même s’il s’agit là d’un incident sérieux, son impact sur l’ensemble d’internet est resté limité. L’on a bien observé quelques temps morts au niveau de certaines requêtes dans l’une ou l’autre zone, mais le système est conçu de telle manière que les serveurs puissent reprendre des tâches les uns des autres et qu’en outre, une grande partie des requêtes des sites web ne passe pas par l’un de ces treize serveurs-racines. Mais si plusieurs de ceux-ci devaient être désactivés durant plusieurs jours ou s’ils devaient être tous mis hors ligne en même temps, nul doute que le trafic des sites web s’en trouverait perturbé.
L’on ne sait pas qui est à l’origine de l’attaque. Les gestionnaires des serveurs font observer que les adresses IP d’où semble provenir l’attaque, peuvent être aisément imitées. Voilà pourquoi il s’avère compliqué de savoir sur cette base d’où provient l’attaque.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici