DRDoS ou comment paralyser Internet

Dans le monde, il y a aujourd’hui 13 serveurs DNS racines (root DNS) par lesquels passent les requêtes de résolution de nom. Par exemple, lorsque vous venez nous lire sur Presence-PC, afin d’associer une adresse IP au nom de domaine presence-pc.com, une requête est envoyée sur un de ces serveurs qui va nous dire quel serveur gère les domaines en .com. Ensuite, une autre requête sera envoyée à ce serveur gérant les .com pour lui demander quel serveur DNS gère le domaine presence-pc. Et ainsi de suite, je vois que vous avez compris le fonctionnement général.

Maintenant, si tous ces serveurs venaient pour une raison ou pour une autre à tomber, alors le traffic Web circulant sur Internet serait fortement compromis puisque je doute que vous connaissiez tous par cœur l’adresse IP de vos sites favoris.



Depuis plusieurs semaines, des experts en sécurité informatique constatent un nombre grandissant d’attaques à destination des serveurs de noms. Actuellement chez VeriSign, on estime qu’environ 60.000 serveurs de noms sur un total d’environ 1 million de machines auraient été touchés par ces attaques d’un nouveau genre connues sous le nom de DRDoS (distributed reflection denial-of-service). Plus simplement, il s’agit pour les hackers de générer du traffic à destination du serveur victime à partir de plusieurs centaines voire milliers de machines zombies.

Le risque est bien réel et, en 2002, une attaque similaire avait réussi à paralyser 9 des 13 serveurs root et on était alors à deux doigts du black-out général de la toile d’araignée mondiale. Ce type d’attaque est le pire que le Web puisse craindre puisqu’il n’est même pas nécessaire aux pirates de s’en prendre directement aux serveurs Web ni aux machines des utilisateurs pour propager une attaque et c'est l'économie mondiale qui risque alors d'être touchée.

Source : presence-pc