Cet assaut numérique a eu pour conséquence visible de rendre difficile, voire même impossible, l'accès à de grands sites de commerce online comme Amazon et Walmart.
Effectivement, on peut voir que les noms de domaine amazon.com et walmart.com sont gérés par les serveurs d'UltraDNS : Si ces derniers sont inacessibles, il sera impossible pour votre navigateur préféré de trouver l'adresse IP correspondante...
Le problème aurait duré environ 1h dans la journée du 24 décembre. La conséquence pour Amazon/Walmart ? Une perte directe de chiffre d'affaire.
Ce problème aurait aussi impacté indirectement des sites hébergés sur le Cloud d'Amazon.
Attaquer les serveurs DNS c'est un peu comme mettre un coup dans les genoux de votre adversaire : Sans résolution DNS, plus rien (ou presque) ne fonctionne.
Que faire pour se protéger de ce type d'attaques ?
- Répartir sa résolution DNS auprès de différents fournisseurs et non pas un seul.
- Utiliser plus de 2 serveurs DNS distribués géographiquement derrière des accès distincts.
- Protéger ses serveurs DNS contre les attaques en déni de service, c'est qu'UltraDNS aurait fait.
- Consulter son fournisseur/prestataire de connectivité Internet pour savoir ce qu'il peut proposer comme services de protection contre les attaques en déni de service.
- Vérifier le niveau de redondance des serveurs DNS de votre fournisseur. Il n'est jamais trop tard pour demander quelles précautions sont prises mais c'est mieux de se poser les questions avant l'attaque.
- Faites comme les cybercriminels : Utilisez des techniques de type Fast-Flux ou de double Fast-Flux... Certains pourront penser que cela peut sembler un peu "fou-furieux" mais pas tant que cela.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens