Vulnérabilité de fournisseurs de systèmes de noms de domaine et de leurs clients


Dominique Lemoine - 24/10/2016

Des vagues d’attaques globales par saturation auraient ciblé vendredi un fournisseur majeur de systèmes de noms de domaines (DNS) et ainsi ralenti et interrompu l’accès à une douzaine de sites et de services Internet majeurs.Illustration du concept de sécurité et d'un écran tactile

L’entreprise de gestion de performance internet Dyn DNS, qui est basée aux États-Unis et qui propose des services d’enregistrement de domaine, de même que des produits de surveillance, contrôle et optimisation de l’infrastructure en ligne, aurait été touchée par ces vagues d’attaques, ainsi que les sites Twitter, Spotify et Reddit, et des serveurs DNS Dyn de la Côte-Est américaine, selon ArsTechnica.

Une attaque par saturation est une « attaque informatique qui consiste à envoyer des milliers de messages depuis des dizaines d’ordinateurs, dans le but de submerger les serveurs d’une société, de paralyser pendant des heures son site Web et d’en bloquer l’accès aux internautes », selon le Grand dictionnaire terminologique de l’Office québécois de la langue française.

Bien que ce type d’attaques puisse être atténué et résolu, il comporte des risques pour les organisations et les entreprises qui utilisent Dyn ou un autre fournisseur semblable. Par exemple, l’accès aux sites du New York Times et du Boston Globe aurait été ralenti et interrompu par les attaques contre Dyn.

Selon Reuters, qui rapporte des avis d’experts, pour s’éloigner des conséquences de ce type d’attaques, les organisations et les entreprises pourraient essayer d’utiliser plusieurs vendeurs et serveurs en matière de services de noms de domaine (DNS).

« Les entreprises dépendent souvent d’un seul fournisseur en résolution de noms de domaine, donc si celui-là lâche, ça devient impossible de convertir leur nom de domaine en IP et pour le commun des mortels le site devient inaccessible. La solution serait l’implantation d’un service de redondance ou répartition de charge pour ne pas avoir qu’un seul point d’échec en cas de problème ou d’attaque », explique de son côté Jean-Philippe Décarie-Mathieu, cofondateur de Crypto.Québec.

Lire aussi:

Des attaques par DDoS plus stratégiques

Les attaques par DDoS sont plus virulentes

Des attaques par DDoS à partir d’applications mobiles




Tags: , , , , , , , , ,
Dominique Lemoine

À propos de Dominique Lemoine

Dominique Lemoine est rédacteur en chef du magazine Direction informatique.
Google+