Pour gérer vos consentements :
Categories: Cloud

Internet victime d’une attaque massive

Hier, mardi 6 février 2007, Internet aurait pu tomber. Le réseau mondial a connu une des plus sérieuses attaques à son encontre depuis 2002. A partir de 5h30 et pendant une douzaine d’heures, trois des treize serveurs racine (root) qui gèrent le trafic mondial ont été submergés de requêtes destinées à les  » faire tomber ». Une attaque de type dénie de service (Denial of Service ou DoS) peu ressentie par les internautes mais confirmé par le Département américain de la sécurité intérieure.

L’origine de l’attaque n’est pas connue, les pirates ayant pris soin de masquer leurs adresses IP (les « identités » numériques des ordinateurs). Mais une grande masse des données à l’origine de l’agression provenaient de Corée du Sud. On ignore donc la motivation des pirates. Simple volonté de nuire ou tentative de prise de contrôle des serveurs en vue d’une extorsion financière?

Déjà en 2002…

La société NeuStar/UltraDNS, qui gère le « .org » pour le compte de l’Icann(Internet Corporation for Assigned Names and Numbers) a particulièrement été visée. Sans conséquence visible. Il n’en reste pas moins que, si les serveurs racines se limitent à rediriger le trafic et sont peu sollicités directement par les internautes, ils constituent l’ossature de l’architecture du réseau. Si l’un des serveurs est défaillant, c’est donc tout le réseau Internet qui en subit les conséquences.

Ce type d’attaque n’est pas nouveau. En octobre 2002, les treize serveurs racines avaient également subi une attaque DoS de grande envergure. Depuis, l’Icann a réorganisé la gestion des serveurs vers d’autres sociétés et organismes dans le monde et non plus concentrées aux Etats-Unis. De plus, des progrès ont été faits en matière de sécurité. Ainsi, une part des flux de données à l’origine de l’attaque du 6 février a pu être filtrée et détournée pour éviter la saturation des serveurs racine.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago