1. Accueil
  2.  > 
  3. HWS
  4.  > 
  5. Ressources
  6.  > 
  7. Articles
  8.  > 
  9. Attaque DDOS chez plusieurs FAI français

Attaque DDOS chez plusieurs FAI français

Sep 15, 2020  


DDOS FAI


Plusieurs FAI (Fournisseurs d’Accès à l’Internet) français, dont SFR et Bouygues ont subi une panne au début du mois. Il s’agissait d’une attaque DDOS qui a bloqué l’accès à des milliers d’utilisateurs.

Attaque sur les résolveurs DNS

Sur les réseaux sociaux, plusieurs internautes ont partagé des solutions pour que les utilisateurs puissent accéder à internet. Certains parmi eux ont remarqué qu’en remplaçant les résolveurs DNS habituels par des résolveurs DNS publics comme ceux de Google ou Cloudflare, tout remarche.

Nous pouvons donc conclure que les réseaux des FAI fonctionnaient bien et que le problème venait plutôt des résolveur DNS.

Résolveur DNS : Qu’est-ce que c’est ?

Il existe deux types de serveurs DNS : les résolveurs et les serveurs faisant autorité.

Lorsque vous consultez une page web, le résolveur (encore appelé serveur récursif) interroge votre machine et se connecte au serveur faisant autorité afin de vous montrer les informations que vous recherchez. Comme le résolveur est le serveur contacté pour toute résolution DNS, sa santé a une importance cruciale.

Quels types de résolveurs ?

Le plus souvent les internautes utilisent les résolveurs gérés par leur FAI. Néanmoins, il existe un autre type de résolveurs DNS : les résolveurs publics. La plupart parmi eux sont gérés par GAFAM (Google, Amazon, Facebook, Apple et Microsoft) et par Cloudflare.

Utilisation de résolveurs DNS publics : une fausse bonne idée

En choisissant d’utiliser les résolveurs DNS du GAFAM vous leur confiez énormément de données personnelles. Ces géants informatiques peuvent exploiter ces informations à des fins publicitaires, commerciales ou même politiques.

Stéphane Bortzmeyer, ingénieur Recherche et Développement chez l’Afnic, précise : «Outre la captation de données personnelles, cette utilisation des GAFA a des conséquences plus stratégiques. Comme toute activité sur l’Internet commence par des requêtes DNS au résolveur, une telle dépendance vis-à-vis des GAFA les place dans une situation de pouvoir, et pourra leur permettre, par exemple, de bloquer à leur guise tel ou tel nom de domaine. Or, il est très probable que l’immense majorité des personnes qui ont changé leur configuration pour utiliser les résolveurs publics ne reviendra pas en arrière. Chaque panne, chaque attaque réussie, augmente donc leur part de marché. ».

Conclusion

Nous ignorons toujours l’identité des personnes derrière les attaques de déni de service (DDOS) ainsi que leurs motifs. Toutefois, cet incident nous a de nouveau montré l’importance critique des résolveurs DNS : un composant d’infrastructure essentiel mais souvent négligé.


Sources : L’Afnic

Laisser un commentaire :

0 Commentaire

Lisez aussi:
10% de réduction sur votre prochaine commande(1)
Inscrivez-vous à notre NEWSLETTER pour recevoir votre code de réduction
(1) Valable uniquement pour toutes nouvelles commandes, hors achat de crédit hosteur et hors renouvellement de prestation. (Commande de produits matériels non inclus)