Ce que beaucoup de spécialistes craignaient en coulisse depuis bien longtemps vient de se produire : une attaque massive dirigée contre l’infrastructure même d’Internet. Lundi dernier, durant une heure, le talon d’Achille du réseau mondial était la cible d’une attaque de déni de service coordonnée.Ce point faible du réseau, c’est l’anneau des treize serveurs de nom Maîtres. Ce sont eux qui, directement ou indirectement, permettent à tous les navigateurs de trouver les pages web demandées, à tous les emails d’arriver à destination, et plus généralement à Internet de tourner rond.Durant l’attaque, il semblerait que sept des treize serveurs, pourtant gérés par des entités différentes (VeriSign, l’Internet Software Consortium, l’ICANN…) étaient muselés par un trafic deux à trois fois supérieur à ce qu’ils peuvent traiter. Une heure durant, le réseau a ainsi fonctionné sur seulement 4 à 6 serveurs de noms principaux. Pour les utilisateurs, cela n’a toutefois guère eu d’impact, tant en raison de la brièveté de l’attaque que de l’architecture même d’Internet, prévu pour continuer à fonctionner même sous les pires outrages.Le ping m’a tuer…L’attaque de lundi semble avoir été du type ICMP (« ping flood« ) : un nombre élevé de paquets ICMP étaient dirigés vers les 13 serveurs afin de les museler, noyés sous un flot de requêtes. Comme toute attaque par déni de service, ces paquets ne venaient pas d’une seule source, mais de nombreux ordinateurs à travers le monde, certainement des serveurs piratés pour l’occasion et même des ordinateurs personnels. Ce type d’attaque est similaire à celle qui a neutralisé plusieurs grands sites de commerce électronique en février 2000. Seule son envergure surprend aujourd’hui les spécialistes. Si le fonctionnement du réseau n’a pas été perturbé, cette attaque crée toutefois un précédent inquiétant : ces treize serveurs sont le centre nerveux d’Internet. Notre utilisation du réseau dépend désormais tellement des noms de domaines que sans eux, Internet peut s’arrêter de fonctionner du jour au lendemain. Ce fut brièvement le cas en 1997 après un problème technique.Internet mieux préparé.Aujourd’hui heureusement, Internet est mieux préparé à une telle attaque : selon VeriSign, qui exploite la base de données des noms de domaines, un seul des treize serveurs est capable de faire fonctionner Internet, bien qu’en mode dégradé (plus lentement). En outre, ces treize serveurs ne traitent pas la totalité des requêtes de noms. La très grande majorité d’entre elles sont prises en charge par la myriade de serveurs de noms privés, dans les entreprises ou chez les fournisseurs d’accès. Malgré cela, l’attaque d’aujourd’hui pose plus que jamais la question de la protection de cette infrastructure critique. Sa vulnérabilité est connue depuis longtemps, et Les Nouvelles.net vous en parlait déjà l’an dernier. Hélas, tant que le protocole IP ne pourra authentifier avec certitude l’origine des paquets qui circulent sur le réseau, la protection contre ces dénis de service tient encore plus de l’art empirique que de la science exacte.Pas de coupables, que des questions.Pour l’heure, les autorités américaines, assistées des associations impliquées dans la gestion d’Internet, tentent d’identifier les auteurs de cette attaque. Le FBI est bien sûr monté au créneau, brandissant l’épouvantail du cyber terrorisme et affirmant, mais sans pouvoir encore le prouver, que l’attaque pourrait venir de l’étranger. Il devient cependant difficile de croire le FBI en terme de cyber-menace, tant cette agence gouvernementale s’agite régulièrement afin de justifier une nouvelle croisade américaine, de nouveaux budgets ou de nouvelles lois.Prudence, donc, quant à l’origine de cette attaque. Mais les faits sont là : lundi dernier, quelqu’un a voulu tester la résistance d’Internet.