Internet repose sur 13 serveurs internet. La semaine dernière, ils ont été la cible d’une attaque DDoS. Quelqu’un a délibérément voulu faire tomber le réseau des réseaux.
Est-ce qu’internet peut tomber ? Bien évidemment. Il suffit que ses racines soient bloquées, corrompues, en panne, etc. Oui, mais quelles sont les racines du Web ? Il s’agit de 13 serveurs DNS (Domain Name System).
Justement, la semaine dernière, quelqu’un a voulu faire tomber internet. Les 13 piliers du web, ces 13 fameux serveurs DNS, ont été la cible d’une attaque DDoS (distributed denial-of-service). Selon les premières analyses de cette cyberattaque, elle a eu lieu le 30 novembre 2015 entre 06h50 et 09h30 UTC, puis une nouvelle fois le lendemain, pendant une heure.
Durant ces attaques, les serveurs ont reçu environ 5 millions de requêtes par seconde, de quoi saturer le service au point de causer des délais d’attente sur les serveurs racine B, C, G et H. Les requêtes en question étaient des requêtes DNS valides pour un certain nom de domaine unique. La deuxième attaque a utilisé un autre nom de domaine.
La bonne nouvelle est que, hormis quelques ralentissements, l’attaque a échoué grâce aux contre-mesures mises en place pour réduire cette cyberattaque. Des analyses sont maintenant en cours pour déterminer la forme exacte de l’attaque et, surtout, son origine.
Une attaque prise très au sérieux
Vu la redondance des serveurs racines, si un ou plusieurs tombent, cela ne ferait pas tomber internet. Le risque est d’autant minimiser qu’il existe d’autres serveurs DNS, d’un niveau hiérarchique inférieur, qui possèdent une copie des données en cache. Les risques sont donc minimes.
Mais vu que ces 13 serveurs sont le cœur même d’internet, ce genre d’attaque est pris très au sérieux. Car s’ils sont indisponibles plus d’une journée, des problèmes sérieux commenceraient à apparaitre.
L’existence même de cette attaque démontre d’ailleurs qu’ils sont vulnérables. Alors que les fournisseurs d’accès internet (FAI) devraient mettre en place des filtres pour éviter ce genre d’attaque, le constat et qu’un grand nombre d’entre eux ne n’a pas implémenté un tel dispositif.
La bonne nouvelle est que ce genre d’attaque est très rare. Il ne s’agit que de la troisième du genre. La plus importante remonte à 2007, lorsque 4 serveurs racines étaient tombés sous les attaques d’un botnet utilisant environ 5 000 ordinateurs.
Pourquoi attaquer internet ?
Pourquoi cette attaque DDoS a ciblé les piliers d’internet ? Personne ne le sait pour le moment. Habituellement, ce genre d’attaque vise à soutirer de l’argent aux entreprises ciblées. Mais dans ce cas, ce n’était pas une entreprise qui était ciblée, mais les fondements mêmes du web.
Le fait que les gouvernements du monde entier, la semaine prochaine, vont se réunir à l’ONU pour discuter de la gouvernance d’internet est peut-être le motif de cette attaque. La proximité de cette cyberattaque et de ce sommet est très proche pour être une simple coïncidence.
Il n’y a pas 13 serveurs mais fort heureusement beaucoup plus. Ces 13 serveurs de noms sont en fait des instances logiques supportées par plus de 140 serveurs réels rien qu’en Europe, et près de 500 répartis à travers le monde.