Internet victime d’une attaque massive
Des pirates s’en sont pris aux serveurs racines qui gèrent le trafic Internet
mondial. Les motifs restent inconnus.
Hier, mardi 6 février 2007, Internet aurait pu tomber. Le réseau mondial a connu une des plus sérieuses attaques à son encontre depuis 2002. A partir de 5h30 et pendant une douzaine d’heures, trois des treize serveurs racine (root) qui gèrent le trafic mondial ont été submergés de requêtes destinées à les » faire tomber ». Une attaque de type dénie de service (Denial of Service ou DoS) peu ressentie par les internautes mais confirmé par le Département américain de la sécurité intérieure.
L’origine de l’attaque n’est pas connue, les pirates ayant pris soin de masquer leurs adresses IP (les « identités » numériques des ordinateurs). Mais une grande masse des données à l’origine de l’agression provenaient de Corée du Sud. On ignore donc la motivation des pirates. Simple volonté de nuire ou tentative de prise de contrôle des serveurs en vue d’une extorsion financière?
Déjà en 2002…
La société NeuStar/UltraDNS, qui gère le « .org » pour le compte de l’Icann(Internet Corporation for Assigned Names and Numbers) a particulièrement été visée. Sans conséquence visible. Il n’en reste pas moins que, si les serveurs racines se limitent à rediriger le trafic et sont peu sollicités directement par les internautes, ils constituent l’ossature de l’architecture du réseau. Si l’un des serveurs est défaillant, c’est donc tout le réseau Internet qui en subit les conséquences.
Ce type d’attaque n’est pas nouveau. En octobre 2002, les treize serveurs racines avaient également subi une attaque DoS de grande envergure. Depuis, l’Icann a réorganisé la gestion des serveurs vers d’autres sociétés et organismes dans le monde et non plus concentrées aux Etats-Unis. De plus, des progrès ont été faits en matière de sécurité. Ainsi, une part des flux de données à l’origine de l’attaque du 6 février a pu être filtrée et détournée pour éviter la saturation des serveurs racine.