Les premières réactions face à l’annonce d’une des plus importantes attaques de l’histoire d’Internet furent des doutes sur la capacité du réseau à encaisser le choc. Les esprits sont désormais plus calmes. Internet ne risque pas de disparaitre durant plusieurs heures mais des questions demeurent.
La plus répétitive des peurs est l’idée d’un chaos total avec un réseau des réseaux ayant succombé à une attaque d’ampleur visant ses points faibles. En effet, comme tout système, Internet semble avoir un talon d’Achille. L’attaque contre SpamHaus (Organisation de lutte contre le spam) interroge sur une possible faiblesse du réseau, son système DNS (Domain Name Serveur).
Devant le tapage médiatique de cette affaire, CloudFlare, qui est devenu le bouclier de SpamHaus, suite à une première attaque le 18 mars dernier, profite du contexte pour se faire mousser, ce qui est compréhensible, il serait bien idiot de ne pas profiter de la situation.
Dans un post sur son blog, il indique que cette attaque est bien la plus importante jamais enregistrée. Les flux de données envoyées ont atteint les 300 Gbits/s. Jouant sur le coté dramatique, l’article donne cependant des renseignements sur ce qui s’est passé et met en lumière une hypothétique vulnérabilité du système DNS. Agé de 30 ans, il accuse de l’âge et montre certaines limites.
Notre confrère l’informaticien explique que l’attaque contre SpamHous s’est appuyée sur seulement 1/900 des « ressources déficientes », c’est-à-dire des adresses nommées “Open DNS resolvers”. Dans l’hypothèse d’une attaque bien plus forte, capable d’utiliser les 27 millions d’”Open DNS Resolvers” disponibles, le risque serait alors bien là avec une catastrophe en chaine appuyée par un volume de données approchant les 300 Tbis/sec.
En conclusion, Internet est encore là et bien que SpamHous est subit des représailles des plus importantes, la stabilité du réseau n’est pas encore d’actualité…ouf 🙂