Une nouvelle attaque DoS s'en prend aux serveurs DNS ouverts

20/03/06 à 00:00 - Mise à jour à 19/03/06 à 23:59

Source: Datanews

Des pirates ont imaginé une nouvelle manière de lancer des attaques de type 'Déni de service' (DoS), plus précisément via des serveurs DNS ouverts. Ken Silva, responsable de la sécurité chez le fournisseur de services IT VeriSign, affirme que cette nouvelle méthode a été testée ces derniers mois, mais qu'il n'y a à présent plus d'attaques.

Cela peut signifier soit que les attaquants ont été arrêtés, soit qu'ils sont en train de faire chanter des entreprises en les menaçant de ce nouveau type~d'agression. En décembre et en janvier, 1.500 adresses IP différentes avaient été la cible de cette nouvelle méthode.Contrairement aux attaques DoS normales, où un réseau de 'bots' attaque un seul serveur, les agresseurs envoient ici des requêtes à un serveur DNS offrant une option de réflexion. L'adresse de retour indiquée renvoie toutefois à la véritable victime des attaques.Il en résulte que c'est le serveur DNS qui lance l'attaque proprement dite, ce qui la rend nettement plus ardue à contrer. Dans le cas de la méthode DoS régulière, il est possible d'enrayer la surcharge en bloquant les ordinateurs robots sur la base de leurs adresses IP. Le blocage d'un serveur DNS risque cependant de poser de sérieux problèmes à l'entreprise.

Nos partenaires