Votre PC a-t-il participé à l’attaque de la nuit dernière contre Internet ?

Les ingénieurs de Sophos estiment que des ordinateurs ont probablement été infectés par des pirates pour créer des réseaux zombies (des ?botnets’) et les amener à bombarder de requêtes les serveurs DNS (Domain Name System) d’Internet.

L’éditeur note que les propriétaires de ces ordinateurs peuvent avoir ignoré que leur PC étaient infecté, mais que si cette attaque avait réussi, l’ensemble des accès aux sites Web et du trafic de messagerie aurait été interrompu dans le monde entier.

« Ces réseaux d’ordinateurs zombies auraient fort bien pu mettre le Web à genoux. Il faut sans doute renforcer la résistance des serveurs racines, mais il est plus important encore de s’attaquer à l’autre aspect du problème : le manque de sérieux de certains utilisateurs vis-à-vis de la sécurité informatique », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

« La société s’appuie aujourd’hui de plus en plus sur Internet pour ses échanges quotidiens. Il est d’ailleurs ironique de penser que les ordinateurs qui ont secrètement tenté de mettre à bas le Web appartiennent peut-être à ceux-là mêmes qui en dépendent le plus. »

Les serveurs racines, qui gèrent le système mondial des noms de domaine d’Internet (le DNS), contribuent à convertir les noms de sites Web (comme Amazon.com, par exemple) en adresses IP numériques. Ils agissent pour l’essentiel comme un carnet d’adresses du réseau.

Trois des treize serveurs situés au sommet de la hiérarchie du DNS auraient été touchés par cette attaque de déni de service, mais il semble qu’aucun d’eux n’ait complètement cessé de fonctionner. Le système est en effet conçu de façon pyramidale pour offrir une plus grande résistance, grâce à ses redondances, et l’homme de la rue n’a sans doute rien remarqué.