Il y a tout juste un an, l’Icann (Internet Corporation for Assigned Names and Numbers) réunissait les principaux acteurs d’Internet pour imaginer un scénario catastrophe : une attaque par déni de service dirigée contre ses treize serveurs de nom racines.Lors de cette rencontre, les spécialistes évoquaient comment une telle attaque pourrait mettre à genoux le Réseau, sans toutefois proposer de véritables solutions. Ce scénario catastrophe, Internet vient de le vivre. L’attaque menée lundi dernier contre les treize serveurs de noms de domaines racine reproduit en tous points celle imaginée par l’Icann.
Une attaque sans conséquence pour les internautes
Bilan, au lendemain de l’agression : Internet est toujours là. Mieux : durant l’attaque, d’une ampleur inégalée, peu de perturbations ont été observées sur le Réseau. ” C’est la force d’un réseau IP. Il est conçu pour fonctionner sur une infrastructure en dysfonctionnement “, constate Jean-Michel Planche, président et fondateur de Witbe, qui ausculte Internet pour le compte de ses clients.Et c’est précisément ce qui s’est passé : avec la moitié de ses serveurs DNS racines rendus inaccessibles, le réseau fonctionnait toujours, les requêtes entrantes étant traitées indifféremment par les six autres. Et tout cela sans beaucoup de gène pour les internautes. Les observatoires du Net, tel Witbe, ont bien noté une dégradation des performances sur certaines parties du Réseau, mais rien qui n’empêche véritablement son fonctionnement.L’attaque aura toutefois permis de mettre l’accent sur l’importance des services, parfois considérés comme ” annexes “, tels que les serveurs de noms de domaine et, surtout, de leur redondance. “
L’attaque n’a rien cassé. Au contraire. C’est même un succès pour Internet. Elle a simplement mis le doigt sur l’importance des services, tel le DNS, et la nécessité d’aller vers une plus grande décentralisation, vers plus de redondance encore. Car on ne fera pas disparaître ces attaques, elles font partie d’Internet. Mais leur solution également fait partie du Réseau”, poursuit Jean-Michel Planche.
Des parades pour prévenir les attaques
Parmi les parades envisagées, une meilleure redondance des services essentiels, afin de les rendre toujours plus accessibles.D’autres spécialistes prônent un meilleur contrôle de ces ressources. “Il faut limiter l’accès à ces serveurs. Aujourd’hui, ils sont accessibles à tout le monde, mais seuls les serveurs DNS légitimes ont vraiment besoin de s’y connecter. En autorisant ces derniers à dialoguer avec les serveurs racine, on diminue le nombre d’interlocuteurs potentiels de plusieurs centaines de millions à quelques millions. Et il ne s’agit alors que de serveurs connus, enregistrés, que l’on sait contacter en cas de problème. Je crois que ça responsabiliserait bien les administrateurs “, explique Domenico Surace, Président d’Internet-fr.La responsabilité : voilà certainement le premier antidote à ces attaques anonymes. Et pas uniquement celle des administrateurs systèmes dont les serveurs ont été utilisés malgré eux lors de l’attaque, aussi celle des opérateurs du Réseau, en première ligne lors de telles attaques.” Les opérateurs ne sont pas obligés d’être des passoires, ils peuvent se bouger. Il faut que les gens soient réactifs, qu’ils participent à la régulation du Réseau. IP est un système vivant, il est essentiel de s’en occuper. Il faut notamment, chez les fournisseurs d’accès, des équipes sensibilisées à ces problèmes, qui sachent interpréter le trafic et intervenir à tout moment, en changeant au besoin des règles de routage. Mais de moins en moins de prestataires ont de telles équipes “, conclu Jean-Michel Planche.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
