Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Ève

Journée ordinaire sur l'Internet, une nouvelle attaque par déni de service

Première rédaction de cet article le 11 juin 2013


C'est tous les jours qu'il y a des problèmes sur l'Internet. Par exemple, hier soir, mon système de surveillance me prévient qu'une des machines qui porte ce blog n'est plus joignable (les requêtes HTTP échouent).

Plus joignable en IPv4 mais, en IPv6, la même machine répond bien en HTTP (je teste les deux protocoles séparément). En prime, l'examen du journal d'Apache montre que le serveur HTTP continue à recevoir de nombreuses requêtes en IPv4 avec succès.

Quelques coups de mtr donnent plus de détails. Depuis la machine qui fait la surveillance, 90 % de perte de paquets (cf. RFC 6673) dans les deux dernières étapes (le dernier routeur et le serveur Web lui-même). Depuis une machine sur un tout autre réseau, tout va bien, 0 % de pertes. Dans le premier cas, on passe par Level 3, dans le second par AboveNet. Donc, un problème sur la liaison entre Level 3 et l'hébergeur de cette machine, 6sync. Cet hébergeur explique rapidement le problème. C'était simplement encore une banale attaque par déni de service, qui visait un autre client de 6sync (aucun rapport avec moi, je vous rassure) et avait réussi à saturer le lien entre Level 3 et 6sync.

Un peu plus d'une heure de perturbation en tout, comme le montre le joli graphique : ddos-6sync-2013.png .

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)