Les cons ne meurent jamais

Internet a frôlé la catastrophe en début de semaine, car neuf des 13 principaux DNS du monde ont été mis à mal par une énorme attaque ICMP (flood de ping). L’attaque est passée assez inaperçue (moi en tout cas je n’avais rien vu) car elle n’a duré qu’une heure, et que les FAI disposent d’énormes caches pour les résolutions de noms (ce à quoi sert un DNS, c’est-à-dire faire le lien entre adresse IP et nom, par exemple 217.174.207.22 et www.cafzone.net).
Le service a été restauré après que des experts aient activé des défenses, et que l’attaque se soit subitement arrêtée. Ces 13 ordinateurs sont répartis un peu partout dans le monde, afin d’éviter l’arrêt cardiaque d’Internet en cas d’accident physique, et sont gérés par des organismes privés, des agences gouvernementales ricaines, ou encore des universités. Cette attaque était très puissante, car les serveurs recevaient 30 à 40 fois plus de requêtes qu’en temps normal, on comprend alors pourquoi ils ont souffert.

Même si Internet a été prévu pour ne pas être trop sensible à ces pannes, si les serveurs racines lâchent, on ne sait pas combien de temps ça tiendrait sans eux. Il suffit que 4 des 13 serveurs racines tombent pour que tout Internet soit ralenti.

Enfin, petit moment histoire avec ce vilain copier coller:

“En août 2000, quatre des 13 serveurs ont connu une brève panne à cause d’un problème technique. Cependant, la plus sérieuse panne jamais connue est survenue en juillet 1997, après que des experts eurent transféré une liste de répertoire tronquée à sept serveurs racine et mirent quatre heures à régler le problème. À ce moment, la plus grande partie de la circulation sur Internet avait été interrompue.”

Source : canoe.com

“Ces 13 ordinateurs sont répartis un peu partout dans le monde” – ouais, le monde vu par les americains: 11 des 13 serveurs racines sont situés aux Etats-Unis, les deux autres sont au Royaume-Uni et au Japon !

Oups, j’avais oublie un serveur en Suede donc rapport 10/3 – ca fait quand meme beaucoup et ne reflete pas forcement la repartition d’Internet dans le monde (a moins que ?), et donc me laisse a penser qu’il suffit (!) d’interrompre juste les lignes US pour bloquer le reste du monde… Bah, ca change pas de d’habitude: Bush & Billou masters of the World !

Moi je n’ai pas pu pendant qques temps accéder a mon serveur chez no-ip avec le nom de domaine, je l’ai eu avec l’ip cela dis … sacré DNS et sacré hacker … ça me fait penser, il sont pas censés etres tous sous des OS différent les 13 serveurs root pour limiter les possibiliter d’exploiter une faille d’un OS précis ?

Le problème ne vient pas des OS mais de la structure même du réseau. Le résultat sera le même avec un Unix qu’avec Windows. La protection et la sécurité commence bien en amont de l’OS.

C cons on a faillit voir la fin d’internet !