Advertisement
Après les Etats-Unis, Amazon va tester son service de livraison de drones Prime Air au Royaume-Uni.

L'Image du jour

Après les Etats-Unis, Amazon va tester son service de livraison de drones Prime Air au Royaume-Uni.

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

En mars et juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour le...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
2
Réagissez Imprimer Envoyer

Les Anonymous veulent bloquer les serveurs racines DNS le 31 mars

Crédit Photo: D.R

Crédit Photo: D.R

Le groupe de pirates, Anonymous, a lancé une menace d'attaques en déni de service contre les serveurs racines DNS à la fin du mois de mars. L'objectif est de neutraliser pendant une courte période le Net. Cette action a tout de même peu de chance de réussir selon un expert en sécurité.

Dans un avertissement publié sur Pastebin la semaine dernière, les Anonymous veulent lancer le 31 mars prochain des attaques qui viseraient les serveurs racines DNS. Cette action fait partie de l'opération « Global Blackout » menée en représailles des projets américains de loi pour lutter contre le piratage (SOPA et PIPA) ou la fermeture de Megaupload par le FBI. Dans leur revendication, le groupe de pirates explique que « l'attaque a été planifiée comme une protestation contre nos  dirigeants irresponsables et nos banquiers adorés qui ont affamé le monde pour leurs propres besoins égoïstes et pour un simple plaisir sadique ».

Le DNS convertit un nom de site web, tels que www.lemondeinformatique.fr, en une adresse IP numérique (97.160.10.15), qui est utilisé par les ordinateurs pour trouver le site. Il existe 13 serveurs racines DNS qui répondent aux requêtes dites de premier niveau et les redirigent ensuite vers des serveurs qui gèrent les .com, .org ou .fr. Anonymous a précisé dans son avertissement qu'il avait « construit un outil baptisé RAMP « Reflective DNS Amplification DDOS » (attaques par saturation en mode distribué) qui utilise une faille dans le protocole UDP pour modifier l'adresse IP de la requête. En augmentant considérablement le nombre de requêtes, les pirates veulent faire tomber les serveurs racines.

Des raisons de ne pas s'inquiéter

Robert Graham, PDG de Errata Security, reste prudent sur la portée d'une telle attaque « ils pourraient affecter quelques-uns des serveurs racines DNS, mais il est peu probable qu'il puisse tout faire tomber dans une courte période » et d'ajouter, « le fait de donner le jour de l'attaque en relativise la portée ». Le spécialiste en sécurité précise aussi que s'il existe 13 serveurs racines, une attaque sur l'un n'affectera pas les 12 autres. Cela s'explique par la technologie de routage « anycasting » permettant de déléguer des requêtes à un autre serveur qui intègre une réplique des données des serveurs racines. Il existe aujourd'hui des centaines de serveurs de ce type à travers le monde pour augmenter la résilience des DNS, confirme Robert Graham.

Les fournisseurs d'accès à Internet ont également tendance à mettre en cache les données DNS pendant un certain temps souligne Mr Graham. Quelques jours avant l'attaque, il leur suffit de mettre en cache suffisamment de données sur des serveurs nommés « time to live ». Ainsi, si un serveur racine a une baisse d'activité, il n'y aura pas d'incidence immédiate sur les clients des FAI.

Enfin, les serveurs DNS racines sont étroitement surveillés. Dès que des problèmes seront visibles, le trafic malveillant vers les serveurs racine sera certainement bloqué, avec des perturbations qui ne dureront que quelques minutes. Robert Graham conclut en disant que « dans ce court laps de temps, des centaines d'experts en sécurité travailleront pour résoudre le problème ».

COMMENTAIRES de l'ARTICLE2

le 23/02/2012 à 10h29 par jack (Membre) :

Marrant cette comparaison, au fond :
Dans les deux cas on ne sait pas vraiment à qui on à affaire; le FLB n'existait plus à l'époque (quelque groupuscules ou individus s'en réclamaient encore), les anonymous sont "une mouvance"; ça pourrait même être des barbouzes ou des provocateurs, dans certains cas ça l'est sans doute;
Dans les deux cas même si l'usage de la violence est contesté, les idées sont largement partagées par la population;
Dans les deux cas contrairement à ce qui est dit la désapprobation des méthodes reste assez superficielle, tant la nécessité d'affirmer nos droits (bretons ou internautes) paraît indiscutable. On déplore certains excès mais la motivation demeure.
Dans les deux cas on à tenté de discréditer les idées en critiquant des actions extrémistes et on s'en est pris à des militants connus, qui n'avaient rien à voir avec les actions violentes, mais tout avec la défense démocratique de ces idées.
Aujourd'hui le combat pour la langue et la culture bretonne après les substantielles avancées de cette époque (car le résultat est là !) se poursuit sans nationalisme et sans violence, souhaitons qu'il en aille de même pour la liberté de l'Internet.

Signaler un abus

le 21/02/2012 à 10h02 par xyz (Membre) :

En faisant ce genre d'attaque il bloque la liberté d'information des utilisateurs du web et en plus un samedi

Rappelez-vous le sabotage de l'émetteur de Roc’h Trédudon en 1974; le flb se met alors une bonne partie des habitants à dos ...

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
24 Novembre 1986 n°257
Publicité
Publicité