Serveurs DNS cibles d'une attaque
Plusieurs serveurs DNS cibles d'une attaque
Plusieurs serveurs de noms de domaine (DNS), rouages clés de l'internet, ont été pris pour cible mardi 6 février dans l'après-midi. Aucun dommage n'est à déplorer, selon des experts.
L'attaque a été repérée par une augmentation inhabituelle du trafic sur les machines, pour provoquer une saturation par refus de service (DoS), explique John Crain, directeur technique de l'Icann, qui gère l'un des serveurs DNS "root" concernés. «Il y a régulièrement des attaques, mais celle-ci a ciblé plusieurs serveurs ce qui est rare».
Le serveur "L", géré par l'Icann et le serveur "G", maintenu par le Pentagone, semblent avoir été les plus sollicités, précise Zully Ramzan, chercheur chez Symantec. Ils ont cependant résisté à la charge, et les internautes ne se sont rendus compte de rien, assure-t-il.
Le FAI américain Neustar a toutefois relevé des ralentissements, non bloquants.
Au total, 13 serveurs root gèrent les noms de domaine. Ils ne sont sollicités que si les millions d'autres serveurs DNS, par exemple ceux des FAI, n'ont pas la bonne adresse IP d'un site. Si une partie du système de DNS est touchée, les sites web ne peuvent plus répondre, et les e-mails ne peuvent être livrés. Le réseau DNS se veut donc très résistant. La dernière attaque de cette ampleur remonte à 2002.
L'origine de la hausse du trafic reste à déterminer, selon les experts de Symantec et de l'Icann.
Par la rédaction, ZDNet France
A découvrir aussi
- La sécurité des univers virtuels est insuffisante, selon McAfee
- RSSI d'une banque: Gouvernance de la sécurité
- Des chercheurs piratent un PC pendant une mise à jour logicielle
Inscrivez-vous au blog
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 164 autres membres