DRDoS ou comment paralyser Internet
Maintenant, si tous ces serveurs venaient pour une raison ou pour une autre à tomber, alors le traffic Web circulant sur Internet serait fortement compromis puisque je doute que vous connaissiez tous par cœur l’adresse IP de vos sites favoris.
Depuis plusieurs semaines, des experts en sécurité informatique constatent un nombre grandissant d’attaques à destination des serveurs de noms. Actuellement chez VeriSign, on estime qu’environ 60.000 serveurs de noms sur un total d’environ 1 million de machines auraient été touchés par ces attaques d’un nouveau genre connues sous le nom de DRDoS (distributed reflection denial-of-service). Plus simplement, il s’agit pour les hackers de générer du traffic à destination du serveur victime à partir de plusieurs centaines voire milliers de machines zombies.
Le risque est bien réel et, en 2002, une attaque similaire avait réussi à paralyser 9 des 13 serveurs root et on était alors à deux doigts du black-out général de la toile d’araignée mondiale. Ce type d’attaque est le pire que le Web puisse craindre puisqu’il n’est même pas nécessaire aux pirates de s’en prendre directement aux serveurs Web ni aux machines des utilisateurs pour propager une attaque et c'est l'économie mondiale qui risque alors d'être touchée.
- Epson et ses outils photos
- Nouveau kit Creative Gigaworks G550W
- Microsoft part à la conquête des jeunes esprits
- GNOME 2.14 dans les bacs
- Le firmware DVD de la Xbox 360 hacké ?
- L’ombre de la GeForce 7900GX2
- 18 avril : lancement du HD DVD
- La VoIP dans Windows Live Mail
- Les 1er RV570 ne seraient pas produits à 80 nm
- Les ordinateurs idéaux de mars 2006
- Pourquoi Bill Gates critique l'ordinateur à 100 dollars ?
- Projet de Loi DADVSI : compte rendu
- Entreprises: Microsoft s’attaque à IBM
- Pas de suivi pour Need For Speed
- La suite ne se nommerait pas Halo 3
- Philips fait jouer ses droits sur le JPEG
- ForceWare 84.21 WHQL et v84.25 en approche
- Comparatif lecteurs MP3 : 2ème partie
aucun intéret pour le pirate de faire ca à part de jouir avec sa petite biroute
à mort les créateurs de virus vers et spams
Faut reflechir en plus grand que le whitehat/blackhat, il s'agit là ni plus ni moins que de terrorisme numérique.
Et en reflechissant un peu, on peut imaginer de nombreuses organisations criminelles, ou encore certains gouvernements, qui trouveraient des interêts dans une "pause" d'internet.
"Dans le monde, il y a aujourd’hui 13 serveurs DNS racines (root DNS) par lesquels passent toutes les requêtes de résolution de nom."
Absolument pas. Les root serveurs permettent de resoudre des requetes dns mais ne stockent pas toutes les entrées d'une part et ne sont pas systèmatiquement intérrogés pas des serveur dns enfant (de zone par exemple) à chaque requete (caching)
un peu de lecture :
http://www.commentcamarche.net/internet/dns.php3
J'ai pas dit qu'ils stockaient toutes les données...
oula !! y a BASTON §§§§
Je ne sais pas qui a raison, mais c'est vrai qu'il serait interessant d'avoir une idée du risque réel de paralysie d'internet par ce genre d'attaques
J'ai pas dit qu'ils stockaient toutes les données...
LE plus important c'est que toutes les requetes ne passent pas par eux, et heureusement. Les serveurs enfants s'occupent de gérer leur zone d'une part et des phénomènes de cache évite de leur soumettre trop de requete.
Exactement
moi qui croyais que ça avait un rapport avec DR-DOS le DOS de Digital Research.
c'etait pas hier soir par hasard ? et avant hier aussi ? car impossible d'acceder à Google ( vers 1h-2h ce matin ) et autres sites anglophones.
bref ca toucherai surtout les petits sites qui sortiraient du cache de ces serveurs...
J'ai noté l'adresse IP de tous les sites notés dans mes marques-pages.
Presence-PC c'est 83.243.23.46
Je suis pret à subir l'attaque
Forbidden
You don't have permission to access / on this server.
c'etait pas hier soir par hasard ? et avant hier aussi ? car impossible d'acceder à Google ( vers 1h-2h ce matin ) et autres sites anglophones.
Je confirme, hier soir vers 1h du mat j'arrivais pas à acceder à la motié des sites de geeks que je consulte tout les jours, alors des infos sur ce qui se passse depuis 2 jours ????
pareil hier vers 1h 2h google merdait aussi ainsi que tout mes favoris
Je me souviens d'un cas comme ça il y a deux ans à peu près. Lorsque j'était à Marseille pour mes études pendant une heure on ne pouvait plus accéder au Net, et on avait eu droit à une magnifique page de protestation contre la LEN à la place. C'était l'un des serveurs DNS qui venait d'être piraté.
il restera que le p2p de fonctionnel
La définition de DRDoS donnée dans la news est celle_ci :
C'est la même définition que je donnerais pour le DDoS... quelle est la différence ?
juste une question en passant:
Qui gére ces serveurs?
C Mr Internet? des entreprises ?
J'imagine que c'est des entreprises qui gerent c serveurs, mais comment gagnent elles de l'argent? sur quoi?
DRDOS... Ce n'était pas le nom d'un OS, ça ??? Rappelez-vous, ce concurent de MSDOS (qui était même bien meilleur, mais qui n'a pas eu le succès de l' "autre...)
OK, OK ---> []
juste une question en passant:
Qui gére ces serveurs?
C Mr Internet? des entreprises ?
J'imagine que c'est des entreprises qui gerent c serveurs, mais comment gagnent elles de l'argent? sur quoi?
Il me semble que c'est ICANN ( Internet Corporation for Assigned Names and Numbers ) qui gère ca : http://www.icann.org/tr/french.html
bah ils gagnent pe de l'argent sur les dépots de nom de domaine attribué à une adresse ip
eu... ben si, quand tu achètes un nom de domaine, c'est à eux que tu l'achètes
OK, OK ---> []
Non ya une différence, le DOS de Microsoft avait été achété à Digital Research (le DR) pour une bouché de pain (par rapport à l'argent que ça allait rapporter) pour faire le MS-DOS. Alors quand MS a eut l'idée de génie de ne pas vendre DOS à IBM et que chaque PC rapportait des sous à MS ben Digital Research s'est attaqué à MS et a sortit le DR-DOS en 87 (un peu tard).
Windows 3.0 ne se lançait pas si c'était pas MS DOS qui était installé et ce n'était pas à cause d'une incompatibilité, un code dans windows verifiait si c'était bien MS-DOS qui était installé. Comme tout entreprise américaine, MS s'est fait condamné pour concurence déloyale (anti-trust).
Maintenant DR-DOS appartient au contreversé SCO.
je vais peut etre choquer mais je trouve que c'est une très bonne chose ces attaques :
regardez uun peu la localisation géographique des serveurs ....
Ca laisse sans voix de constater que la plupart des serveurs sont localisés ...aux USA !!
Bon d'accord ils sont à l'initiative d'internet, mais quand même, on veut develloper le WEB e europe mais on héberge que deux serveurs, un en SUEDE, l'autre au ROYAUME UNI (deux en fait un seul, vu que pour moi, l'angletterre, ils sont pas du tout dans l'europe)
pire encore en ASIE, un seul serveur au japon (la pays numérique par excellence), mais en chine ou en inde, ou le nombre d'utilisateur ne cesse de progresser, aucun serveur
j'ose croire qu'il sagit d'un question de coup!
bon d'accord il ne faut pas trop tenir compte de la géographie ou de la géopolitique, mais plutôt dresser une map de connections pour se rendre compte où il faut placer ces serveurs.
N'emp^che, si on passait à 20 serveur ROOT, ça serait pas plus mal non pour soulager le traffic mondial??
vivement que la gestion d'internet passe sous le giron de l'ONU...
à moi ca me gène pas que mes requêtes vont jusqu'à bebel oueb
de plus si tu trouves que les requêtes DNS sont longue, change de fournisseur d'accès internet 
ca va très rapidement une requête dns. tiens, la je demande une requête pour avoir le dns au nom www.nsa.gov ca m'a pris 0,15 secondes ( c'est une valeur approximative ) mais ca reflète la réalité ( et j'ai l'ADSL 8 méga ). Et ce n'est pas si lourd que ca.