Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrĂŽle

Recherche | Retour aux forums

JOL Archives

Internet a frÎlé la catastrophe !

Par Castor tout-terrain! le 23/10/2002 Ă  19:17:12 (#2392044)


Neuf des 13 serveurs qui gÚrent l'ensemble de la circulation sur Internet ont été mis hors de service par une puissante attaque électronique plus tÎt cette semaine.

L'attaque est passĂ©e inaperçue pour la plupart des internautes parce qu'elle n'a durĂ© qu'une heure. Cependant, lors de ce qu'un officiel a qualifiĂ© de «l'attaque la plus sophistiquĂ©e et Ă  plus grande Ă©chelle jamais constatĂ©e» contre ces ordinateurs, composantes vitales d'Internet, sept des 13 serveurs ont cessĂ© de rĂ©pondre Ă  des requĂȘtes lĂ©gitimes de circulations et deux autres ont aussi cĂ©dĂ©, mais de façon intermittente.

Le service a cependant Ă©tĂ© restaurĂ© aprĂšs que les experts eurent activĂ© des procĂ©dures dĂ©fensives et que l'attaque ait cessĂ© soudainement. Le Centre de protection des infrastructures nationales du FBI est conscient de l'attaque de dĂ©ni de service et enquĂȘte prĂ©sentement, tout comme la Maison blanche.

Les 13 ordinateurs en question sont répartis géographiquement à différents endroits sur la planÚte, une précaution visant à les protéger d'un accident physique. Ils sont opérés par des agences gouvernementales américaines, des universités, des corporations et des organisations privées.

L'attaque, qui a débuté vers 16:45 HAE, transmettait des données à chaque ordinateur ciblé à 30 ou 40 fois le taux normal. Un expert, s'exprimant sous le couvert de l'anonymat, a indiqué que si un seul autre ordinateur du groupe avait failli à la tùche, il y aurait eu des interruptions de service, tant pour l'envoi de courriels que la navigation Internet, à travers certaines parties du réseau.

Si l'attaque de lundi est passée relativement inaperçue, c'est en grande partie dû au fait que plusieurs fournisseurs Internet et entreprises entreposent, de façon systématique, une grande quantité d'information dans des caches.

«Internet a été conçu pour pouvoir faire face à des pannes, mais quand vous éliminez les serveurs racine, vous ne savez pas combien de temps vous pourrez fonctionner sans eux» souligne Alan Paller, directeur de la recherche de l'Institut SANS, une organisation de sécurité de Bethesda, au Maryland.

MĂȘme si, en thĂ©orie, Internet peut fonctionner avec un seul serveur racine, son rendement ralentirait si plus de quatre serveurs racine Ă©taient en panne pour une durĂ©e prolongĂ©e.

En aoĂ»t 2000, quatre des 13 serveurs ont connu une brĂšve panne Ă  cause d'un problĂšme technique. Cependant, la plus sĂ©rieuse panne jamais connue est survenue en juillet 1997, aprĂšs que des experts eurent transfĂ©rĂ© une liste de rĂ©pertoire tronquĂ©e Ă  sept serveurs racine et mirent quatre heures Ă  rĂ©gler le problĂšme. À ce moment, la plus grande partie de la circulation sur Internet avait Ă©tĂ© interrompue. (Source: AP)



Source: Canoe

Par Erkethan le 23/10/2002 Ă  19:22:12 (#2392091)

:eek: :eek:

Mais aucune précision sur les sources premiÚres de ladite attaque ...

Par Sephi o_0 le 23/10/2002 Ă  19:23:33 (#2392102)

Je suis innocent, je vous jure.

Par Terckan - ElentĂĄris le 23/10/2002 Ă  19:24:22 (#2392107)

Mouarf !! Je sais pas quelles retombées aurait pu avoir un arret d'internet de quelques heures ! :eek:

Ca fait peur, je savais meme pas qu'ils existaient ces serveurs ... :monstre:
Ils font quoi au juste ? :confus:

Par Tann Skaya le 23/10/2002 Ă  19:24:50 (#2392112)

Seulement 13 serveurs pour un aussi grand réseau ?

J'aimerais pas voir la tĂȘte des techniciens quand il y a un problĂšme :)

Par Arkanne le 23/10/2002 Ă  19:25:33 (#2392119)

Je croyais que la force d'Internet c'etait d'ĂȘtre vachement "decentralisĂ©", 13 c'est pas enormes...

Par Le Clown Aeldyn le 23/10/2002 Ă  19:26:56 (#2392129)

Provient du message de Tann Skaya
Seulement 13 serveurs pour un aussi grand réseau ?

J'aimerais pas voir la tĂȘte des techniciens quand il y a un problĂšme :)


Comme les techniciens d'aol qd tu leur poses une question :D
Ils vont en chiotte en faisant style de n'avoir rien vu ni entendu :D :ange:

Par Terckan - ElentĂĄris le 23/10/2002 Ă  19:35:04 (#2392176)

Provient du message de Arkanne
Je croyais que la force d'Internet c'etait d'ĂȘtre vachement "decentralisĂ©", 13 c'est pas enormes...


Beh je pensais qu'on Ă©tait tous un peu des serveurs et que c'Ă©tait de lĂ  que venait le nom de "web" ... :doute:

Par Deull -PROUT- le 23/10/2002 Ă  19:39:10 (#2392201)

Provient du message de Terckan - ElentĂĄris
Beh je pensais qu'on Ă©tait tous un peu des serveurs et que c'Ă©tait de lĂ  que venait le nom de "web" ... :doute:


non, cela vient du principe que les données peuvent passer par plusieurs chemins différents.

Par Missmite le 23/10/2002 Ă  19:40:02 (#2392210)

Je crois qu'il ne s'agit que d'attaques ciblant les 13 serveurs DNS. Autrement dit internet pourrait continuer de fonctioner plusieurs jours sans eux, meme si a terme on aboutirai a une situation ou il y aurait des erreurs de routage. C'est ce que j'ai cru comprendre dans ce jargon tellement peu technique que ca en devient vague. Sinon l'attaque ressemble a du flooding bete et mechant avec masquerading, pas dur a faire mais efficace si on a la bande passante ou un pool de machines suffisant pour saturer la cible.

La structure d'internet en lui meme est decentralisée, il n'y a aucun coordinateur central dans internet (de toute facon si c'etait centralisé ca ne marcherait pas et c'est tout). Par contre pour ce qui est de la resolution des noms, il y a une structure qui est decentralisée en utilisant un systeme hierarchique : chacun a son serveur dns pour son coin d'internet, mais pour mettre tout les serveurs secondaires d'accord entre eux il y a un groupe de superserveurs DNS qui forment une instance authoritative (c'est de l'anglais je ne vois pas comment le traduire). C'est ces 13 serveurs qui sont la seule source reellement fiable du reseau, les autres sont tous des caches avec eventuellement des problemes de decoherence de cache. Attaquer les 13 serveurs centraux ne ferait que provoquer un grand nombre de decoherences de cache entre les divers serveurs, chacun etant dans son coin isolé des autres et tenant des informations erronées pour vrai pusique l'instance authoritative serait indisponible. Autrement dit ca marche quand meme mais de moins en moins bien au fur et a mesure que les caches deviennent obsoletes par rapport a la realitée (genre rapidement tout les dyndns deviennent faux, et par la suite il se peut que certains sous domaines deviennent innaccessible etc)

Par Jet le 23/10/2002 Ă  19:48:12 (#2392260)

13 serveurs, on va bientot avoir un film genre mission impossible 3 avec ca :D

sinon je pensais Ă©galement qu'il y en avait plus :eureka:

Par Terckan - ElentĂĄris le 23/10/2002 Ă  19:51:24 (#2392276)

Missmite tu as pas un schémas ? :aide: :aide: :aide: :confus: :monstre:

Par Rollback le 23/10/2002 Ă  20:05:09 (#2392363)

Provient du message de Missmite

La structure d'internet en lui meme est decentralisée, il n'y a aucun coordinateur central dans internet (de toute facon si c'etait centralisé ca ne marcherait pas et c'est tout). Par contre pour ce qui est de la resolution des noms, il y a une structure qui est decentralisée en utilisant un systeme hierarchique : chacun a son serveur dns pour son coin d'internet, mais pour mettre tout les serveurs secondaires d'accord entre eux il y a un groupe de superserveurs DNS qui forment une instance authoritative (c'est de l'anglais je ne vois pas comment le traduire). C'est ces 13 serveurs qui sont la seule source reellement fiable du reseau, les autres sont tous des caches avec eventuellement des problemes de decoherence de cache. Attaquer les 13 serveurs centraux ne ferait que provoquer un grand nombre de decoherences de cache entre les divers serveurs, chacun etant dans son coin isolé des autres et tenant des informations erronées pour vrai pusique l'instance authoritative serait indisponible. Autrement dit ca marche quand meme mais de moins en moins bien au fur et a mesure que les caches deviennent obsoletes par rapport a la realitée (genre rapidement tout les dyndns deviennent faux, et par la suite il se peut que certains sous domaines deviennent innaccessible etc)


Petite rectification entre connaisseurs : ces supers serveurs DNS dont tu parles n'ont pas autorité sur les zones effectivement contrÎlés par les autres serveurs DNS en dessous d'eux. Ils n'ont d'autorité que sur les serveurs (en général DNS) immédiatement en dessous d'eux dans la hierarchie.

Tout serveur DNS qui contrÎle un coin d'Internet, un domaine comme on dit, détient toute autorité sur ce domaine. Les serveurs "racines" ne sont à priori consulté que lorsque tu demandes une info (serveur de mail, serveur web, etc.) qui sort de ton domaine. En plus, ils ne font que te renvoyer vers le serveur DNS qui gÚre le domaine que tu tentes de contacter et c'est finalement ce dernier qui te répond.

DNS = Domain Name Service

Par Le Playboy le 23/10/2002 Ă  20:05:57 (#2392371)

C'est Ben Laden qui a fait ca ! C'est Ben Laden qui a encore frappé ! Tous aux abrits ! Ben Laden est de retour !

...

Ben Laden ? *sort son AK 47* *Fusille Ben Laden*
Ou ca Ben Laden ?

Ok.. je sais ou est la sortie :p

Par Rollback le 23/10/2002 Ă  20:07:32 (#2392374)

Provient du message de Terckan - ElentĂĄris
Missmite tu as pas un schémas ? :aide: :aide: :aide: :confus: :monstre:


Je comprends ta confusion, je ne suis moi-mĂȘme pas sĂ»r d'avoir tout compris Ă  DNS :D

Par Verso le 23/10/2002 Ă  20:10:31 (#2392396)

Missmite tu as pas un schémas ?


Comme Terckan j'ai un peu de mal :doute: , vous ne pourriez pas nous faire un schema Missmite ou Rollback :D ?



V.

Par Fartha -BEUARP- le 23/10/2002 Ă  20:12:28 (#2392412)

Moi, j'aimerai savoir qui a fait ça et pour quelles raisons!

Par Le Playboy le 23/10/2002 Ă  20:14:53 (#2392429)

Provient du message de Fartha -BEUARP-
Moi, j'aimerai savoir qui a fait ça et pour quelles raisons!


C'est Ben Laden ! C'est Ben Laden !

Par Carpe Dyhan™¼ le 23/10/2002 à 20:15:06 (#2392430)

en faite c'est les gros server qui sont en connections sur les lignes Ă  tres gros debits......

Par Missmite le 23/10/2002 Ă  20:18:10 (#2392452)

en gros tu as ca :

13 super serveurs qui representent le domaine dns "."
|
/ | \
/ ...
/
Un sous serveur, celui la repond
a tout les gens qui sont sur son sous reseau (.fr par exemple). Il comprend
un systeme de cache qui lui permet de ne pas toujours
avoir a aller voir sur les super serveurs et les decharges.
|
|
/ | \
Des clients qui demandent des correspondances
entre des noms (news.yahoo.fr) et des ip (175.167.6. 108)
et qui appartiennent au domaine .fr (style wanadoo.fr
free.fr etc).





En fait ce que j'ai dit avant sur les instances authoritative dans le premier post n'est pas tout a fait vrai. Le systeme DNS est un des premiers systemes pairs a pairs si on veut : les serveurs qui sont tout en haut representent la racine des noms internet (des noms de la forme juste un . . Ils ne servent pas vraiment au stockage des noms, mais permettent de relier les sous domaines dns entre eux.


Imaginons que tu sois sur le reseau abo.wanadoo.fr et que tu cherches a savoir comment joindre la machine www.mit.edu



tu vas donc aller demander a ton serveur dns dans ton domaine abo.wanadoo.fr si il sait qui est www.mit.edu. Si un autre aboné est allé sur ce site recement, tu vas recevoir ta reponse directement, mais cette reponse est peut-etre fausse car elle vient d'un cache qui n'est peut-etre plus a jour (en gros l'info a changé et le serveur dns abo.wanadoo.fr ne s'en est pas appercu). Une reponse venant d'un cache comme ca est appelée unauthoritative. De temps a autre, meme si le serveur dns local est capable de donner une reponse venant du cache il va quand meme essayer d'avoir une reponse authoritative histoire de se remettre a jour. Dans ce cas ca va fonctioner exactement comme le cas d'apres.

Maintenant autre scenario : tu cherches toujours la meme chose, mais l'info n'est pas sur ton dns local, ou alors le dns local considere que son info est trop vielle et est peut-etre erronée depuis le temps. Alors tu vas aller demander a abo.wanadoo.fr, lui meme va aller demander au serveur dns du domaine wanadoo.fr qui va peut-etre donner une reponse non authoritative, ensuite on passe au dns du domaine fr, et enfin logiquement on arrive au domaine . qui est formé par les superserveurs. Ceux la ne donneront pas de reponse, mais vont te dire ou trouver le domaine edu qui lui meme saura te conduire vers mit.edu qui est le serveur de reference pour l'adresse www.mit.edu. Ce serveur va donc te donner LA reponse authoritative.

Par Missmite le 23/10/2002 Ă  20:21:56 (#2392480)

marf meme pas le temps de corriger mes simplifications abusives que rollback m'avait deja tappé sur les doigts ;) :p

Par Rollback le 23/10/2002 Ă  20:27:40 (#2392507)

Provient du message de Missmite
marf meme pas le temps de corriger mes simplifications abusives que rollback m'avait deja tappé sur les doigts ;) :p


Oui mais ton explication est bien plus claire que la mienne :)

Par Roi le 23/10/2002 Ă  20:34:44 (#2392555)

ca pue le hoax mais grave

Par Missmite le 23/10/2002 Ă  20:38:22 (#2392576)

Non, pas forcement, c'est peut-etre un hoax, mais c'est techniquement tout a fait faisable pour des hackers confirmĂ©s disposant d'acces sur plusieurs machines puissantes (genre des comptes dans diverses universitĂ©s). C'est mĂȘme assez facile a faire, si vous vous souvenez de yahoo indisponible pendant plusieurs heures il y a 2 ou 3 ans, il suffit de proceder exactement pareil en visant les serveurs dns. Contre les attaques de type deni de service il est tres difficile de se defendre (car il est difficile de reconaitre le traffic "normal" du traffic "agressif").

Cela dit il est vrai que la plupart des hoax sont basés sur des evenements proches de la realité ou alors qui sont possibles ou probables. Qui sait si c'est un hoax ou pas :)

Par Roi le 23/10/2002 Ă  20:48:28 (#2392661)

"institut SANS" "Maison Blanche" "FBI" "Maryland" "source AP" bref le mec qui a crée ce canulard ne connais rien d'autre que les Etats Unis et les citations vagues. C'est typiquement américain :mdr: il faut leur dire que le monde existe au délà de l'océan.
Sinon je crois pas Ă  ta conception fragile d'internet.

Par Lisa Newark le 23/10/2002 Ă  20:50:13 (#2392672)

les 13 serveurs en questions ont pour noms DNS a.root-servers.net b.root-servers.net etc.

Ils sont autoritaires pour la zone DNS .com, la .net et la .org (peut-ĂȘtre la .edu).

c'est à dire que eux et eux seuls détiennent la vérité pour toute sous-zone de .com, .net et .org

ce que j'appelle ici une sous-zone de .com... c'est tout simplement un nom de domaine en .com!
lorsque vous reservez un nom de domaine aupres d'un des registrars, vous fournissez en parametres l'adresses IP du serveur DNS qui va ĂȘtre autoritaire pour cette sous-zone.
les serveurs racine sont alors mis à jour pour dire "au fait le serveur DNS qui a autorité pour 'toto.com' c'est 200.200.200.200"

lorsqu'ensuite un client dans le monde veut accéder à www.toto.com, il commence à faire une résolution de la zone .com pour savoir qui est autoritaire sur toto
il y a donc une requĂȘte faite vers les root-servers pour savoir qui est donc ce toto dans l'ensemble des .com
un des root-servers répond "ah mais pas de probleme, pour avoir des infos sur toto adressez-vous donc à 200.200.200.200"

Ă  ce moment-lĂ  le client sait que pour toute sous-zone de toto.com, il devra demander non plus aux root-servers, mais Ă  200.200.200.200
il veut maintenant résoudre le nom www.toto.com, et là il sait qu'il doit demander à 200.200.200.200
il lui soumet donc une requĂȘte DNS pour lui demander "chez serveur ayant autoritĂ© pour toto.com, dis-moi donc oĂč je peux trouver www.toto.com dans ce domaine"

Ă  ce moment-lĂ  le serveur 200.200.200.200 regarde la zone DNS qu'il a pour toto.com, et voit que www dans cette zone est par exemple un record de type A (pour Adresse) dont la valeur est 200.200.200.100

il retourne donc la reponse au client : www.toto.com, c'est 200.200.200.100

Voilà, ca c'était pour le principe de la hierarchie des données.

------------

Vient ensuite autre chose, la caching, qui est completement independant.
Chaque zone DNS à une TTL (Time To Live), c'est à dire la durée durant laquelle l'information donnée est considérée comme valide.

Dans l'exemple précédent; le serveur DNS du client voulant accéder à www.toto.com a contacté 200.200.200.200, qui lui a donné une reponse en disant que la TTL pour cette zone était par exemple de 24h.
ca veut dire que si un autre client interroge ce mĂȘme serveur DNS dans les 24h, il ne va PAS interroger root-servers pour resoudre .com et 200.200.200.200 pour resoudre toto.com.
il va juste regarder son cache et donner la reponse.

au delà de 24h, il refera toute la procédure de résolution.

Par Lisa Newark le 23/10/2002 Ă  20:58:22 (#2392720)

quelques précisions :

- attaquer ces serveurs ne peut perturber que le traffic vers les .com, .net et .org, en aucun cas vers les domaines non gérés par ces serveurs tels que les .fr par exemple (le serveur autoritaire pour les .fr est ns1.nic.fr)

- c'est parfaitement possible qu'une telle attaque ait lieu. si elle ne dure que quelques heures, personne ne s'en rend compte, car pour s'en rendre compte il faut 1- utiliser un serveur DNS utilisĂ© par peu de personnes, ce qui n'est pas le cas des personnes abonnĂ©s Ă  un fournisseur d'accĂšs, 2- vouloir aller sur un site oĂč aucune autre personne utilisant le mĂȘme serveur DNS que vous n'est allĂ© rĂ©cemment, 3- que la zone DNS du site en question ait une TTL de moins de quelques heures, ce qui n'est franchement pas courant.

Par Lisa Newark le 23/10/2002 Ă  21:00:47 (#2392747)

Provient du message de Arkanne
Je croyais que la force d'Internet c'etait d'ĂȘtre vachement "decentralisĂ©", 13 c'est pas enormes...


c'est le cas du routage.
cet article est trĂšs mal fait et essaie de faire des amalgames.

Par Lisa Newark le 23/10/2002 Ă  21:05:13 (#2392784)

Provient du message de Missmite

C'est ces 13 serveurs qui sont la seule source reellement fiable du reseau, les autres sont tous des caches avec eventuellement des problemes de decoherence de cache.


il est trÚs important de bien comprendre que ces serveurs ne savent résoudre QUE les domaines racine .com .net et .org

ensuite dÚs qu'ils ont resolu le 1er niveau, ils passent la main à un autre serveur DNS, qui lui et lui seul a autorité pour la sous-zone (toto.com dans l'exemple).

en aucun cas les serveurs root ne savent resoudre www.toto.com, ils savent juste dire "moi je sais pas vous dire qui est www.toto.com, par contre je sais vous dire que pour tout ce qui concerne toto.com il faut vous adressez Ă  tel serveur. maintenant allez lui demander et fichez-moi la paix."

Par Roi le 23/10/2002 Ă  21:07:51 (#2392805)

www.toto.com marche pas on est foutu !!!!! :mdr: :mdr: :mdr:

Par Missmite le 23/10/2002 Ă  21:10:04 (#2392816)

Provient du message de Lisa Newark
quelques précisions :

- attaquer ces serveurs ne peut perturber que le traffic vers les .com, .net et .org, en aucun cas vers les domaines non gérés par ces serveurs tels que les .fr par exemple (le serveur autoritaire pour les .fr est ns1.nic.fr)


Ce que tu dis est assez proche de ce que j'ai dit moi meme, mais il y a une petite nuance tout de meme. Vu que j'ai fait mon explication de mémoire, si tu as bouquiné avant de repondre tu as probablement raison, sinon il va falloir que je regarde qui de nous deux a tort :)

Si les 13 serveurs root sont plantés, il va y avoir un probleme plus grave a terme, si toi tu es sur un sous domaine et que tu cherches des infos sur un autre sous domaine, tu ne sauras pas comment retrouver le serveur authoritative (ton fameux 200.200.200.200 tu ne sais plus ou il se planque). Donc en gros tu risques de te retrouver avec un reseau morcelé ou tout le .fr peut parler avec tout le .fr sans probleme, mais ou .fr ne peut plus joindre .it .

Par Lisa Newark le 23/10/2002 Ă  21:13:11 (#2392837)

Provient du message de Roi
"institut SANS" "Maison Blanche" "FBI" "Maryland" "source AP" bref le mec qui a crée ce canulard ne connais rien d'autre que les Etats Unis et les citations vagues. C'est typiquement américain :mdr: il faut leur dire que le monde existe au délà de l'océan.
Sinon je crois pas Ă  ta conception fragile d'internet.


tu n'y crois pas si ca te fait plaisir, mais c'est comme ca que ca marche.

et puis pourquoi en ce moment dans n'importe quel sujet oĂč je mets mon nez, il y a toujours qq'un pour dire du mal des amĂ©ricains mĂȘme quand le sujet n'a rien Ă  voir??

enfin bon, moi je n'ai pas des positions aussi marquées que toi :
- la résolution des noms fonctionne bien de la maniere que j'ai decrite
- je ne sais pas dire si c'est un hoax ou pas, mais ce type d'attaque est parfaitement possible, il faut juste avoir bcp de machine Ă  sa disposition pour ĂȘtre capable de faire un DoS sur les root servers (cheval de Troie qui s'active Ă  un moment donnĂ© sur tous les PC sur lequel il etait dormant?)
- si les américains ont pas tout juste, ils ont pas tout faux non plus et on ferait mieux de regler les problemes chez nous avant de se foutre de la gueule des autres.

Par Novae Galliano le 23/10/2002 Ă  21:16:35 (#2392855)

On a hacké le NIC ?

Par biloute le 23/10/2002 Ă  21:26:27 (#2392904)

j'y crois pas une seul seconde ....

Par Lisa Newark le 23/10/2002 Ă  21:48:54 (#2393025)

Provient du message de Novae Galliano
On a hacké le NIC ?


as-tu pris la peine de lire l'intégralité des messages de ce sujet?

es-tu conscient que "hacker" et "créer un déni de service" ne sont pas du tout DU TOUT synonymes?

Par Lisa Newark le 23/10/2002 Ă  21:59:07 (#2393064)

Provient du message de Missmite
Ce que tu dis est assez proche de ce que j'ai dit moi meme, mais il y a une petite nuance tout de meme. Vu que j'ai fait mon explication de mémoire, si tu as bouquiné avant de repondre tu as probablement raison, sinon il va falloir que je regarde qui de nous deux a tort :)


non seulement je n'ai pas bouquiné, mais je n'ai pas touché à tout ca depuis un peu plus de deux ans, date à laquelle j'ai quitté mon emploi d'administrateur systÚme chez un gros ISP.
je connaissais parfaitement bien DNS Ă  l'epoque et sur le bout des doigts, et je m'en souviens encore pas mal.


Si les 13 serveurs root sont plantés, il va y avoir un probleme plus grave a terme, si toi tu es sur un sous domaine et que tu cherches des infos sur un autre sous domaine, tu ne sauras pas comment retrouver le serveur authoritative (ton fameux 200.200.200.200 tu ne sais plus ou il se planque). Donc en gros tu risques de te retrouver avec un reseau morcelé ou tout le .fr peut parler avec tout le .fr sans probleme, mais ou .fr ne peut plus joindre .it .


non non, car 200.200.200.200 est une adresse routable, pas un nom de machine DNS.
DNS c'est en amont d'un routage IP, ca sert Ă  convertir un nom de machine en adresse IP.
si on a directement l'adresse IP, on ne fait pas de requĂȘte DNS.

par contre tu me jettes un doute :
je me demande si les serveurs root ne résoudraient pas uniquement la zone "."
et oui il y a une zone "." en fait www.toto.com est le raccourci usuel de www.toto.com. (le dernier point n'est pas pour finir la phrase, il fait bien référence à la zone racine ".")

ca voudrait dire que les root servers resolvent la zone "." et ensuite passent la main aux root servers de la zone primaire concernés.
je crois que par abus de language on appelle ces deux groupes de serveurs "root servers" alors que certains ne sont que les root serveurs de com net org et les autres les "vrais" root serveurs de l'internet. difficile de dire auxquels l'article faisait reference.
pour ceux qui veulent chercher, je me rappelle qu'il y avait des serveurs qui s'appelaient a.gild-servers.net b.gild-servers.net etc.

moi, je ne fais plus ce mĂ©tier, et j'ai pas envie de me plonger dans des docs pour en savoir plus, ce que j'ai en tĂȘte me suffit largement :)

Par Eleandill Distagon le 23/10/2002 Ă  22:47:17 (#2393310)

Meme si c'est un hoax je comprend qu'une telle attaque soit tout a fait realisable.

Merci pour ces explications,jme sens moins con.

Par Novae Galliano le 23/10/2002 Ă  23:59:49 (#2393744)

- une attaque DoS x 30 et qui n'a pas reussi totalement ? Uh ? deja qu'une attaque x5 fait trĂšs mal ....x30 le systeme aurait du planter Cash ..
- Qui a pu réunir autant de matériel ? parce que pour faire planter les 13 plus importants serveurs du monde il en faut du matos ! et seul un etat peut faire ca .. (souvenez vous de la chine et de Yahoo, Amazon il y a quelques mois..)

bref ...hoax pour moi sauf si c'est interne mais je pense pas qu'un techno c'est amusé a les faire planter :p

Par jio le 24/10/2002 Ă  0:09:10 (#2393812)

bof de toute facon il y a quelques années internet n'existait pas. Si tout se barre en couille c pas grave. On s'enverra des lettres, des telegrammes, des signaux de fumée. Pour ce qui est des joueurs il retrouveront les bons vieux plaisirs de la belotte, du jeu de paume, des chasse a l'homme en foret etc.
:maboule:
heu non je délire.. si internet venait a disparaitre je crois que je serais inconsollable.. ha si : il reste le minitel en france !! :bouffon:

Par Vlad Drakov le 24/10/2002 Ă  2:38:51 (#2394407)

Je viens encore d'acheter qquechose sur Internet via ma CB. Quand je lis ceci, je vois pas comment on peut ĂȘtre tranquille avec numĂ©ro de Cb, mĂȘme si on est dans une page sĂ©curisĂ©e :doute:

S'ils arrivent à hacker qquechose d'intouchablecomme ça , je reste sceptique pour mon compte :monstre:

stou :lit:

Par K0nn3k710n Rakar le 24/10/2002 Ă  3:13:21 (#2394473)

Ho, non, une panne gĂ©nĂ©rale d'Internet pendant quelques heures ou mĂȘme quelques jours ! On va sĂ»rement pas s'en sortir vivant !



























:rolleyes: :baille:

Par Terckan - ElentĂĄris le 24/10/2002 Ă  9:14:22 (#2395031)

Provient du message de K0nn3k710n Rakar
Ho, non, une panne gĂ©nĂ©rale d'Internet pendant quelques heures ou mĂȘme quelques jours ! On va sĂ»rement pas s'en sortir vivant !


Toutes les transactions des entreprises qui passent par internet seraient gélées.

Par Emvé Anovel le 24/10/2002 à 9:18:13 (#2395052)

Provient du message de Vlad Drakov
Je viens encore d'acheter qquechose sur Internet via ma CB. Quand je lis ceci, je vois pas comment on peut ĂȘtre tranquille avec numĂ©ro de Cb, mĂȘme si on est dans une page sĂ©curisĂ©e :doute:

S'ils arrivent à hacker qquechose d'intouchablecomme ça , je reste sceptique pour mon compte :monstre:

stou :lit:


Pour résumer...

Disons que ton compte misérable ne les intéresse pas :D.

Par Horus TCT le 24/10/2002 Ă  9:30:39 (#2395101)

mouarf je ne savais pas que de tels serveurs existaient :)

merci pour les explications en tout cas :)
je me coucherais moins bete ce soir :D

Par Lisa Newark le 24/10/2002 Ă  9:33:43 (#2395123)

Le journal du net reprend l'info :

http://solutions.journaldunet.com/0210/021024_rootserver.shtml

c'est pas tellement mieux expliquĂ©, mais ca fera peut-ĂȘtre reflechir les eternels sceptiques qui crient au hoax.

Par Noisy Media le 24/10/2002 Ă  9:36:30 (#2395138)

Et si c'était une femme de ménage qui s'était entravée dans les fils? :doute:


ou un technicien qui a echappé du coca?



GOA fait ce genre de bourdes alors pourquoi pas les mecs des DNS? :monstre:

Par FautVoir le 24/10/2002 Ă  10:14:34 (#2395307)

Je viens encore d'acheter qquechose sur Internet via ma CB. Quand je lis ceci, je vois pas comment on peut ĂȘtre tranquille avec numĂ©ro de Cb, mĂȘme si on est dans une page sĂ©curisĂ©e
Simple : quand bien mĂȘme on te piquerait le n° de ta CB, avec ton nom et la date d'expiration, tu peux faire opposition aux achats faits avec, et ta banque te recrĂ©ditera du montant. Les seuls dĂ©bits que tu ne peux pas contester sont ceux pour lesquels ton code secret a Ă©tĂ© utilisĂ©. Ca fait un paquet d'annĂ©es que cette loi existe.

Evidemment, il faut quand mĂȘme prendre la peine une fois par mois de lire son relevĂ© de banque. Mais pour ceux qui ne le font pas, je serais presque tentĂ© de dire : "tant pis pour eux".

Edit : Merci à Missmite et Lisa de nous avoir éclairés sur un sujet franchement pas simple.

Par Ashraam Darken le 24/10/2002 Ă  11:02:17 (#2395548)

Rahh si ils touchent a mon internet ca va chier :hardos: :enerve:

Par Missmite le 24/10/2002 Ă  12:30:30 (#2396257)

Pour ceux qui craindraient pour leur numero de carte bleu, il faut quand meme savoir que c'est plus difficile de recuperer des informations en hackant un serveur que de proceder a une attaque de type deni de service qui se resume a envoyer un max de trucs sans interet le plus vite possible pour empecher un serveur de repondre a ses utilisateurs legitimes. Pour hacker reellement un serveur et recuperer des informations il faut passer tout les mecanismes de securité, utiliser des bugs dans les logiciels installés etc, c'est deja beaucoup plus techniqu, et surtout si on ne veut pas se faire piquer tout de suite comme un nb il faut prendre des precautions qui sont plutot difficiles a mettre en oeuvre (passer par plusieurs serveurs intermediaires et proxy pour brouiller les pistes etc).

Sinon pour shooter les 13 serveurs ej soupcone qu'il ne faille pas tant de materiel que cela. Vous disposez d'un acces sur disons 15 ou 20 universités dans le monde (plutot facile de recuperer des comptes d'etudiants avec des weak password souvent). A partir de la vous disposez plus ou moins d'une bande passante suffisante pour faire tomber a peu pres n'importe quel serveur dans le monde (les univs sont toutes sur des fibres optiques et donc le hacker dispose de l'equivalent d'un LAN pour chaque université pour flooder la cible, il est donc certain de remplir le tuyau avec ses requetes et donc de shooter tout le traffic tcp qui ne resiste pas bien a la congestion, ou alors de surcharger le cpu ou le nic du serveur et donc faire dropper des paquets ip).

Je vais regarder pour le fonctionement du dns, parce qu'il me semble bien que le caching se fait a chaque etage de la remontée et qu'on ne va pas directement au root pour trouver le serveur authoritative. enfin c'est un point de detail cela dit :)

et pour le routage ip je suis d'accord qu'il n'a rien a voir avec la resolution de noms, mais si tes root servers sont morts, lorsque tu cherches l'ip du serveur ayant autorité sur un domaine qui n'est pas le tient tu ne peux plus le recuperer (en gros tu sais que tu dois demander au dns de mit.edu de te dire qui est www.mit.edu, mais tu ne sais pas que ce serveur est 200.200.200.200).

Par Castor tout-terrain! le 24/10/2002 Ă  13:52:40 (#2396895)

Juste un message au p'tit con qui m'envoie un MP pour me dire de fermer ma geule, que c'est un hoax, etc...

Moi j'ai vu ca sur un site tres d'actualité et je l'ai posté ici. J'ai fait AUCUN commentaire sur la nouvelle, je l'ai seulement posté, avec la source. J'ai rien a voir avec ca. DONC TU CESSE DE M'INSULTER EN MP, MERCI.

:baille:

Par Lisa Newark le 24/10/2002 Ă  14:20:58 (#2397123)

Provient du message de Castor tout-terrain!
Juste un message au p'tit con qui m'envoie un MP pour me dire de fermer ma geule, que c'est un hoax, etc...

Moi j'ai vu ca sur un site tres d'actualité et je l'ai posté ici. J'ai fait AUCUN commentaire sur la nouvelle, je l'ai seulement posté, avec la source. J'ai rien a voir avec ca. DONC TU CESSE DE M'INSULTER EN MP, MERCI.

:baille:


donne son nom, on lui enverra des MP pour l'insulter! :D

Par Nostenfer le 24/10/2002 Ă  14:23:06 (#2397143)

c ptetre lui le coupable et sa l'interessait po d'etre en premiere page de la taverne :D

Par Castor tout-terrain! le 24/10/2002 Ă  14:40:47 (#2397283)

Et pour ceux qui croient que c'Est un Hoax, dsl, mais non, maielleure chance la prochaine fois. Cette nouvelle a été repertoirié sur environ 100 sites de nouvelles a travers le monde, dont le tres fiable cnn.com .

La nouvelle sur Cnn

Par Noisy Media le 24/10/2002 Ă  15:35:18 (#2397708)

Darksoul, si t'écoute tjrs Emperor et ce genre de choses, ton nom et ton avtar sont pas trÚs... appropriés :doute:

Par Castor tout-terrain! le 24/10/2002 Ă  16:11:20 (#2397969)

Je sais je sais :)

c'Ă©tait un delire avec qqun sur le Forum T4c-Feyd :p

Je rependre mon nom et avatar dans 15 jour max :p

Oui oui j'Ă©coute toujours tout ce qui dechire :p

Voila, fin du H-s ! :)

Par Llewellen le 24/10/2002 Ă  16:57:15 (#2398290)

ArrĂȘtez de dire que certains des serveurs DNS root sont morts

http://zdnet.com.com/2100-1105-963005.html


Still, the results were not severe. The attack, at its peak, only caused 6 percent of domain name service requests to go unanswered, according to Matrix NetSystems.


6% des requĂȘtes n'ont pas Ă©tĂ© rĂ©alisĂ©es, c'est pas la mort pour des serveurs qui ne devraient quasiment jamais ĂȘtre appelĂ©.

D'autre part :

October 23, 2002, 4:13 AM PT

An attempt to cripple the computers that serve as the address books for the Internet failed Monday.
The so-called distributed denial-of-service attack leveled a barrage of data at the 13 domain-name service root servers beginning around 1 p.m. PDT Monday and apparently is ongoing, according to Internet performance measurement company Matrix NetSystems. Traffic from several Internet service providers have been slightly delayed, but because the domain name system is spread out and because the 13 root servers are the last resort for address searches, the attack had almost no effect on the Internet itself.


L'attaque a duré nettement plus d'une heure, je sais pas, mais moi j'ai plus confiance dans zdnet :D

D'ailleurs le quote d'origine se contrdit lui-mĂȘme :

Neuf des 13 serveurs qui gÚrent l'ensemble de la circulation sur Internet ont été mis hors de service par une puissante attaque électronique plus tÎt cette semaine.
[...]
Un expert, s'exprimant sous le couvert de l'anonymat, a indiqué que si un seul autre ordinateur du groupe avait failli à la tùche, il y aurait eu des interruptions de service, tant pour l'envoi de courriels que la navigation Internet, à travers certaines parties du réseau.



et comporte beaucoup d'erreur (l'attaque de 1997, la vraie :

Attacks that broadly affect the Internet are rare. In April 1997, a misconfigured router advertised itself to the Internet as the quickest gateway to every other server and caused a ripple that affected communications for several hours.

Par K0nn3k710n Rakar le 25/10/2002 Ă  0:12:50 (#2401291)

Provient du message de Terckan - ElentĂĄris
Toutes les transactions des entreprises qui passent par internet seraient gélées.



Si TOUT LE MONDE est gelé, on s'en fout, tout est retardé, c'est tout.

Par Coin-coin le Canapin le 8/11/2002 Ă  3:18:43 (#2510216)

Provient du message de K0nn3k710n Rakar
Si TOUT LE MONDE est gelé, on s'en fout, tout est retardé, c'est tout.


mais tout le monde ne serait pas gelé, y'aurait plein de décalages partout :)
et au niveau de l'Ă©conomie... certains hurleraient


[edit]
wooooops chuis en retard *avait pas vu la date*
[/edit]

JOL Archives 1.0.1
@ JOL / JeuxOnLine