Ce que l'on craignait depuis quelques mois est
arrivé : lundi soir, une attaque massive a été orchestrée contre les 13
root-serveurs d'Internet, qui sont les piliers du réseau car permettant
d'effectuer la translation entre les noms de domaines et les adresses IP.
Pendant une heure, ces serveurs ont été submergés par un très grand nombre de
paquets ICMP, générant un trafic de 2 à 3 fois supérieur à leur capacité de
traitement. Seul 4 d'entre eux ont réussi à assurer une continuité de service
pendant ce laps de temps.
Fort heureusement, l'architecture d'Internet, le
très grand nombre de serveurs de noms privés, et la simplicité de l'attaque
(qui a été stoppée très rapidement) ont permis au réseau de résister, et
aucun impact n'a été détecté chez les utilisateurs. Selon Verisign (qui gère
plusieurs root-serveurs), un seul serveur en mode dégradé (donc plus lent)
aurait suffit pour assurer un fonctionnement du réseau.
La question est maintenant de savoir qui est à
l'origine de cette attaque par déni de service. Voilà qui sera particulièrement
difficile, puisque d'après les premières analyses, chaque entête de paquet ICMP
était renseignée aléatoirement, ce qui rendra plus difficile la recherche de la
source...
Plus d'information dans la prochaine
newsletter.