Cette fois c'est DtDNS, fournisseur de services DNS, qui a été la cible d'attaques en déni de service ce 29 Aout.
Inefficacité des contre-mesures standard
A la lecture du message posté par l'un de leur administrateurs, la situation était plutôt délicate. Malgré l'activation d'un "null-routing" (blackhole) du coté de leur fournisseur de connectivité Internet et quelques va-et-vient d'adresses IP, l'attaque a été efficace. Ce serait environ 2000 noms de domaines qui n'ont pu fonctionner correctement durant l'attaque.
Appel à l'aide
La journée a visiblement été dure pour ce monsieur et cela est compréhensible : A moins d'avoir à sa disposition des moyens et des compétences spécifiques, lutter contre une attaque de DDoS est très difficile voir impossible : La seule chose à faire est malheureusement d'attendre que celle-ci se termine.
Le DNS : Une cible de choix
Il est Intéressant de noter que les services DNS sont particulièrement visés par les attaques en DDoS. La raison en est assez simple : Sur Internet, le service de résolution de noms est un composant essentiel pour le bon fonctionnement d'un site ou d'un service.
Après les attaques du début du mois d'Aout à l'encontre de DnsMadeEasy c'est à croire que les fournisseurs de service de DNS sont dans le collimateur des cybercriminels.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens