La Sécurité de la Toile ! (Elle ne tient qu'à un fil !!!!)

Toute la sécurité logiciel

La Sécurité de la Toile ! (Elle ne tient qu'à un fil !!!!)

Message non lupar PapyNet le 15 Avr 2008 09:52

Posté le 27/03/2006

Voila de quoi avoir peur!

DRDoS ou comment paralyser Internet
(posted on Sunday, March 19, 2006 9:40 PM by xpditif)

Dans le monde, il y a aujourd'hui’hui 13 serveurs DNS racines (root DNS) par lesquels passent les requêtes de résolution de nom. Par exemple, lorsque vous venez nous lire sur Presence-PC, afin d’associer une adresse IP au nom de domaine presence-pc.com, une requête est envoyée sur un de ces serveurs qui va nous dire quel serveur gère les domaines en .com. Ensuite, une autre requête sera envoyée à ce serveur gérant les .com pour lui demander quel serveur DNS gère le domaine presence-pc. Et ainsi de suite, je vois que vous avez compris le fonctionnement général.
Maintenant, si tous ces serveurs venaient pour une raison ou pour une autre à tomber, alors le trafic Web circulant sur Internet serait fortement compromis puisque je doute que vous connaissiez tous par cœur l’adresse IP de vos sites favoris.

Image


Depuis plusieurs semaines, des experts en sécurité informatique constatent un nombre grandissant d’attaques à destination des serveurs de noms. Actuellement chez VeriSign, on estime qu’environ 60.000 serveurs de noms sur un total d’environ 1 million de machines auraient été touchés par ces attaques d’un nouveau genre connues sous le nom de DRDoS (distributed reflection denial-of-service). Plus simplement, il s’agit pour les hackers de générer du trafic à destination du serveur victime à partir de plusieurs centaines voire milliers de machines zombies.

Le risque est bien réel et, en 2002, une attaque similaire avait réussi à paralyser 9 des 13 serveurs root et on était alors à deux doigts du black-out général de la toile d’araignée mondiale. Ce type d’attaque est le pire que le Web puisse craindre puisqu’il n’est même pas nécessaire aux pirates de s’en prendre directement aux serveurs Web ni aux machines des utilisateurs pour propager une attaque et c'est l'économie mondiale qui risque alors d'être touchée.


Source sur presence-pc.com
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11454
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité