au sommaire
Si le fonctionnement du réseau n'a pas été perturbé, cette attaque crée toutefois un précédent inquiétant : ces treize serveurs sont le centre nerveux d'Internet
Ce que beaucoup de spécialistes craignaient en coulisse depuis bien longtemps vient de se produire : une attaque massive dirigée contre l'infrastructure même d'Internet. Lundi dernier, durant une heure, le talon d'Achille du réseau mondial était la cible d'une attaque de déni de service coordonnée.Ce point faible du réseau, c'est l'anneau des treize serveurs de nom Maîtres. Ce sont eux qui, directement ou indirectement, permettent à tous les navigateurs de trouver les pages web demandées, à tous les emails d'arriver à destination, et plus généralement à Internet de tourner rond.
Durant l'attaque, il semblerait que sept des treize serveurs, pourtant gérés par des entités différentes (VeriSign, l'Internet SoftwareSoftware Consortium, l'ICANN...) étaient muselés par un trafic deux à trois fois supérieur à ce qu'ils peuvent traiter. Une heure durant, le réseau a ainsi fonctionné sur seulement 4 serveurs de noms principaux. Pour les utilisateurs, cela n'a toutefois guère eu d'impact, tant en raison de la brièveté de l'attaque que de l'architecture même d'Internet, prévu pour continuer à fonctionner même sous les pires outrages.
Le ping m'a tué...
L'attaque de lundi semble avoir été du type ICMP ("pingping flood") : un nombre élevé de paquetspaquets ICMP étaient dirigés vers les 13 serveurs afin de les museler, noyés sous un flot de requêtesrequêtes. Comme toute attaque par déni de service, ces paquets ne venaient pas d'une seule source, mais de nombreux ordinateursordinateurs à travers le monde, certainement des serveurs piratés pour l'occasion et même des ordinateurs personnels. Ce type d'attaque est similaire à celle qui a neutralisé plusieurs grands sites de commerce électronique en février 2000. Seule son envergure surprend aujourd'hui les spécialistes.
Si le fonctionnement du réseau n'a pas été perturbé, cette attaque crée toutefois un précédent inquiétant : ces treize serveurs sont le centre nerveux d'Internet. Notre utilisation du réseau dépend désormais tellement des noms de domainesnoms de domaines que sans eux, Internet peut s'arrêter de fonctionner du jour au lendemain. Ce fut brièvement le cas en 1997 après un problème technique.
Internet mieux préparé
Aujourd'hui heureusement, Internet est mieux préparé à une telle attaque : selon VeriSign, qui exploite la base de donnéesbase de données des noms de domaines, un seul des treize serveurs est capable de faire fonctionner Internet, bien qu'en mode dégradé (plus lentement). En outre, ces treize serveurs ne traitent pas la totalité des requêtes de noms. La très grande majorité d'entre elles sont prises en charge par la myriademyriade de serveurs de noms privés, dans les entreprises ou chez les fournisseurs d'accès.
Malgré cela, l'attaque de lundi pose plus que jamais la question de la protection de cette infrastructure critique. Hélas, tant que le protocoleprotocole IPIP ne pourra authentifier avec certitude l'origine des paquets qui circulent sur le réseau, la protection contre ces dénis de service tient encore plus de l'art empirique que de la science exacte.
Pas de coupables, que des questions
Pour l'heure, les autorités américaines, assistées des associations impliquées dans la gestion d'Internet, tentent d'identifier les auteurs de cette attaque. Le FBI est bien sûr monté au créneau, brandissant l'épouvantail du cyber terrorisme et affirmant, mais sans pouvoir encore le prouver, que l'attaque pourrait venir de l'étranger. Il devient cependant difficile de croire le FBI en terme de cyber-menace, tant cette agence gouvernementale s'agite régulièrement afin de justifier une nouvelle croisade américaine, de nouveaux budgets ou de nouvelles lois.
Prudence, donc, quant à l'origine de cette attaque. Mais les faits sont là : lundi dernier, un groupe a voulu tester la résistancerésistance d'Internet !
par Les Nouvelles.net
le 24 octobre 2002
