Les attaques
Les attaques
La précédente attaque d'ampleur datait du 6
avril. L'attaque du 28 juin et celle du 6 avril étaient loin
d'atteindre l'ampleur de celle
de 2007. Le
Commençons par les informations disponibles. L'excellent service
public DNSmon nous montre
que certains serveurs comme B (l'habituel maillon faible) ont été très touchés :
Un serveur comme K, dont toutes les instances reçoivent en temps
normal entre 10 000 et 20 000 requêtes par seconde a vu son trafic
passer à 60 000 requêtes par seconde. S'agit-il bien d'une attaque ? Certainement, oui, par son côté
coordonné (tous les serveurs ont vu le début au même moment) et par
des caractéristiques inhabituelles, notamment le fait que la requête
DNS avait le bit RD (
J'ai dit que le
L'attaque n'avait donc aucune chance de réussir, avec si peu de
moyens déployés. Alors, quel était le but de l'attaquant ? Était-il
incompétent ou voulait-il simplement faire une démonstration
commerciale à l'usage de ses futurs
(11:27:50) Prospect: J'ai besoin d'un botnet pour dDoSer quelqu'un
(11:28:37) Herder: J'en ai un superpuissant, pas cher
(11:29:21) Prospect: Vraiment puissant ?
(11:31:33) Herder: Ouais, man, trop fort
(11:31:34) Prospect: OK, démontre-le, attaque la racine du DNS à 1700 UTC, je verrai sur dnsmon si ça a marché
(11:31:43) Herder: C'est parti
D'autres hypothèses sont évidemment possibles : gouvernements voulant
faire passer une loi répressive en montrant que nous sommes en danger,
agences voulant obtenir un meilleur budget cyber-sécurité, lycéens
désœuvrés depuis la fin des cours, etc.
Un rappel utile : la meilleure source d'information, et de
pointeurs vers les statistiques des serveurs de la racine du DNS est
. Au moment où je publie, l'attaque est finie (depuis apparemment le 30 au matin) et ne peut donc plus être observée. Voici son étendue dans le temps, mesurée sur B :
Un des opérateurs de serveur racine, celui de K, a communiqué sur ce sujet puis produit une excellente analyse technique, très détaillée de l'attaque (même s'ils ne sont pas sûrs que ce terme soit mérité.).