Le fournisseur de services DtDNS attaqué en DDoS

Publié le 31 août 2010 par Orangebusinessservices
Cette fois c'est DtDNS, fournisseur de services DNS, qui a été la cible d'attaques en déni de service ce 29 Aout.
Inefficacité des contre-mesures standard
A la lecture du message posté par l'un de leur administrateurs, la situation était plutôt délicate. Malgré l'activation d'un "null-routing" (blackhole) du coté de leur fournisseur de connectivité Internet et quelques va-et-vient d'adresses IP, l'attaque a été efficace. Ce serait environ 2000 noms de domaines qui n'ont pu fonctionner correctement durant l'attaque.
Appel à l'aide
La journée a visiblement été dure pour ce monsieur et cela est compréhensible : A moins d'avoir à sa disposition des moyens et des compétences spécifiques, lutter contre une attaque de DDoS est très difficile voir impossible : La seule chose à faire est malheureusement d'attendre que celle-ci se termine.
Toujours dans son message, l'administrateur de DtDNS à lancé un appel à l'aide : Il demande de l'aide auprès de ceux qui auraient une solution de filtrage (cleaning center) contre les attaques. L'histoire ne dit pas si un bon samaritain lui est venu en aide ou non.

Le DNS : Une cible de choix
Il est Intéressant de noter que les services DNS sont particulièrement visés par les attaques en DDoS. La raison en est assez simple : Sur Internet, le service de résolution de noms est un composant essentiel pour le bon fonctionnement d'un site ou d'un service.
Après les attaques du début du mois d'Aout à l'encontre de DnsMadeEasy c'est à croire que les fournisseurs de service de DNS sont dans le collimateur des cybercriminels.