Together, your Internet even better

Articles taggés avec : DNS

Cyberattaque hors norme contre SFR et Bouygues

Le vendredi, 11 septembre 2020. Posté dans Archives Rezopole

Cyberattaque hors norme contre SFR et Bouygues

Le service d’accès à Internet fixe de SFR et Bouygues Telecom est resté indisponible durant plusieurs heures la semaine dernière. En effet, les serveurs DNS (Domain Name System) de plusieurs opérateurs ont été affectés. « Les serveurs DNS sont utilisés par toutes les entreprises. C’est un peu comme s’ils jouaient le rôle d’un annuaire téléphonique. Ils traduisent le nom de domaine d’un site web en adresse IP pour lui parler. Ils ont donc un rôle clef d’aiguilleurs. Ils figurent bien souvent dans le Top 3 des applications critiques pour les fournisseurs d’accès à Internet », nous explique Ronan David, responsable de la stratégie d’Efficient IP.

 

L’impossibilité de se connecter, pour la plupart des clients SFR et Bouygues Telecom mardi dernier, résulte du fait que vous utilisez par défaut les serveurs DNS d’un opérateur lorsque vous êtes abonnés à son service d’accès à Internet fixe. Pourtant, ils auraient pu se connecter à d’autres serveurs DNS en paramétrant la connexion réseau de leur box car les serveurs DNS sont prêts en permanence à communiquer avec tout un chacun. Et c’est bien ce qui fait leur faiblesse. « Comme ils sont par définition très ouverts, ils sont aussi très vulnérables. Ils représentent donc des cibles privilégiées pour les hackers », précise Ronan David.

Ce type d’agression est courant chez les FAI mais celle-ci a été jugée particulièrement virulente par SFR et Bouygues Telecom. D’après l’organisation de protection anti-DDos néerlandaise NBIP, l’attaque DDos (ou par déni de service) a aussi touché d’autres FAI en Belgique et aux Pays-Bas. Elle a relevé des pics volumétriques de près de 300 Gbit/s en volume. Un niveau très au-dessus de la moyenne. Ronan David confirme « Le volume de 89 % des attaques DNS de type DDos se situe en dessous de 50 Gbit/s. Là, c’était jusqu’à 300 Gbit/s, soit six fois plus que d’habitude. C’est complètement atypique ».

 

Il s’agissait notamment d’une attaque par réflexion. « Dans le cas d’une attaque DNS de type DDos par amplification, il y a une cible, le serveur DNS, et puis il y a de la réflexion, c’est-à-dire que l’on se sert d’autres serveurs DNS pour amplifier les attaques et submerger le serveur cible de requêtes pour qu’il ne soit plus disponible », détaille Ronan David.

Les serveurs DNS d’autres FAI ont-ils servi à amplifier l’attaque ? SFR et Bouygues Telecom ont-ils été visés spécifiquement ou leur panne est-elle un dommage collatéral d’une plus vaste opération ? Mystère mais cette perspective serait redoutable pour tous les opérateurs.

 

Une autre énigme reste à résoudre : qui sont les agresseurs ? Plusieurs hypothèses peuvent être avancées. Il pourrait s’agir d’un gang crapuleux… À moins que l’objectif était politique : tester les communications et faire tomber une passerelle Internet. Dans ce cas, il pourrait s’agir de puissances étrangères hostiles.

 

 

 Lire l'article

 

Source : 01net

 

 

 

 

Tester votre nom de domaine !

Le vendredi, 08 février 2019. Posté dans Archives Rezopole Archives GrenoblIX Archives LyonIX

Tester votre nom de domaine !

 

Révolution pour le Domain Name System ! Pour maintenir la stabilité des noms de domaine hébergés depuis l’introduction du standard EDNS en 1999, plusieurs serveurs DNS se sont contentés de mettre en place des correctifs. Cependant, depuis le 1er février, les correctifs ne respectant pas la mise à jour EDNS ont été supprimés. Ceci peut donc entraîner des dysfonctionnements, voire la suppression des noms de domaine hébergés sur ces serveurs.

 

Un outil est disponible sur le site du DNS Flag Day afin de tester son nom de domaine. « Ce changement rendra la plupart des opérations DNS légèrement plus efficaces et permettra également aux opérateurs de déployer des nouvelles fonctionnalités, notamment des mécanismes de protection contre les attaques DDoS » peut-on lire sur le site dédié.

 

 

 

 

 Lire l'article

 

Source : Le Monde Informatique

 

 

 

 

 

 

Nouveau service : Mapping IP vers AS

Le mercredi, 04 octobre 2017. Posté dans Archives Rezopole Archives GrenoblIX Archives LyonIX Archives EuroGIX

Nouveau service : Mapping IP vers AS

Rezopole met en place un service de publication de correspondance entre IP et AS. Une simple requête DNS permet de retrouver l'AS et le subnet de publication d'une IP.

 

Ce nouveau service public fournit une alternative au team-cymru américain et permet d'exposer les routes BGP vues depuis l'Europe. Rendez vous sur www.rezopole.net/mapping-ip-as pour enrichir vos scripts réseaux ! Ces outils (dig et asdig) sont également reversés dans le domaine public sur notre github ! Une mise à jour sera effectuée au fil du temps…

 

 

 

 

 

L'observatoire de la résilience de l'Internet français publie son rapport 2015

Le mardi, 05 juillet 2016. Posté dans Archives Rezopole Archives GrenoblIX Archives LyonIX

L'observatoire de la résilience de l'Internet français publie son rapport 2015

Pour la cinquième année consécutive, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) avec la participation de l’Afnic, analyse la résilience de l’Internet français en étudiant deux protocoles, BGP et DNS.

L’observatoire encourage l’ensemble des acteurs de l’Internet à s’approprier les bonnes pratiques d’ingénierie admises pour les protocoles BGP, DNS, et TLS, et à anticiper la menace que représentent les DDoS. D’autre part, l’observatoire énonce des recommandations. Voir plus de détails ici.

 

À propos de l'ANSSI

Autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI constitue un réservoir de compétences qui met son expertise et assiste les administrations et les opérateurs d’importance vitale. Elle est chargée de la promotion des technologies, des systèmes et des savoir-faire nationaux. Elle contribue au développement de la confiance dans le numérique. Le centre de transmission gouvernemental, placé sous l’autorité du SGDSN, assiste l’ANSSI à travers la mise en œuvre les moyens sécurisés de commandement et de liaison nécessaires au président de la République et au Gouvernement.

 

 

 

À propos de l'Afnic

Créée en 1997, l’Afnic (Association Française pour le Nommage Internet en Coopération), est une association à but non lucratif. Désignée par l'État pour gérer les noms de domaine en .fr, elle en assure la promotion auprès des entrepreneurs et des particuliers. Gestionnaire historique du .fr avec plus de 2,9 millions de noms de domaine en .fr à ce jour, elle se positionne également comme fournisseur de solutions techniques et de services de registre : elle accompagne ainsi 14 projets de nouveaux domaines Internet de premier niveau dont le .paris et le .bzh. L’Afnic est implantée à Saint-Quentin en Yvelines : 80 personnes travaillent ainsi à ce bien commun qu’est l’Internet français.

 

 

 

FaLang translation system by Faboba