Ce que beaucoup de spécialistes craignaient en coulisse depuis bien longtemps s’est produit lundi: une attaque massive dirigée contre l’infrastructure même d’Internet.Pendant une heure, l’anneau des treize serveurs de nom maîtres a été la cible d’une attaque de déni de service coordonnée. Ces treize serveurs permettent, directement ou indirectement, à tous les navigateurs de trouver les pages web demandées, à tous les emails d’arriver à destination, et plus généralement à Internet de tourner rond.Durant l’attaque, il semblerait que sept des treize serveurs, pourtant gérés par des entités différentes (VeriSign, l’Internet Software Consortium, l’ICANN…) ont été muselés par un trafic deux à trois fois supérieur à ce qu’ils peuvent traiter. Une heure durant, le réseau a ainsi fonctionné sur seulement 4 serveurs de noms principaux.Pour les utilisateurs du réseau, l’attaque n’a toutefois guère eu d’impact, en raison tant de la brièveté de l’assaut que de l’architecture même d’Internet, prévue pour continuer à fonctionner même sous les pires outrages.L’attaque de lundi semble avoir été du type ICMP (” ping flood “) : un nombre élevé de paquets ICMP ont été dirigés vers les 13 serveurs qui se sont alors trouvés noyés sous un flot de requêtes. Comme toute attaque par déni de service, ces paquets ne venaient pas d’une seule source, mais de nombreux ordinateurs à travers le monde, certainement des serveurs piratés pour l’occasion et même des ordinateurs personnels. Ce type d’attaque est similaire à celle qui a neutralisé plusieurs grands sites de commerce électronique en février 2000.Mais son envergure surprend aujourd’hui les spécialistes. Et, surtout, crée un précédent inquiétant : ces treize serveurs sont le centre nerveux d’Internet et en même temps son talon d’Achille. Notre utilisation du réseau dépend en effet tellement des noms de domaines que sans eux, Internet peut s’arrêter de fonctionner du jour au lendemain.VeriSign, qui exploite la base de données des noms de domaines, affirme cependant qu’Internet peut fonctionner avec un seul des treize serveurs, en mode dégradé (plus lentement). En outre, ces treize serveurs ne traitent pas la totalité des requêtes de noms. La très grande majorité d’entre elles sont prises en charge par la myriade de serveurs de noms privés, dans les entreprises ou chez les fournisseurs d’accès.Malgré cela, l’attaque de lundi pose plus que jamais la question de la protection de cette infrastructure critique. Hélas, tant que le protocole IP ne pourra authentifier avec certitude l’origine des paquets qui circulent sur le réseau, la protection contre ces dénis de service tient encore plus de l’art empirique que de la science exacte.Pour l’heure, les autorités américaines, assistées des associations impliquées dans la gestion d’Internet, tentent d’identifier les auteurs de cette attaque. Le FBI est bien sûr monté au créneau, brandissant l’épouvantail du cyberterrorisme et affirmant, mais sans pouvoir encore le prouver, que l’attaque pourrait venir de l’étranger. Il faut rester prudent quant à l’origine de cette attaque. Mais les faits sont là : lundi dernier, on a voulu tester la résistance dInternet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.