Cette fois c'est DtDNS, fournisseur de services DNS, qui a été la cible d'attaques en déni de service ce 29 Aout.
Inefficacité des contre-mesures standard
A la lecture du message posté par l'un de leur administrateurs, la situation était plutôt délicate. Malgré l'activation d'un "null-routing" (blackhole) du coté de leur fournisseur de connectivité Internet et quelques va-et-vient d'adresses IP, l'attaque a été efficace. Ce serait environ 2000 noms de domaines qui n'ont pu fonctionner correctement durant l'attaque.
Appel à l'aide
La journée a visiblement été dure pour ce monsieur et cela est compréhensible : A moins d'avoir à sa disposition des moyens et des compétences spécifiques, lutter contre une attaque de DDoS est très difficile voir impossible : La seule chose à faire est malheureusement d'attendre que celle-ci se termine.
Le DNS : Une cible de choix
Il est Intéressant de noter que les services DNS sont particulièrement visés par les attaques en DDoS. La raison en est assez simple : Sur Internet, le service de résolution de noms est un composant essentiel pour le bon fonctionnement d'un site ou d'un service.
Après les attaques du début du mois d'Aout à l'encontre de DnsMadeEasy c'est à croire que les fournisseurs de service de DNS sont dans le collimateur des cybercriminels.
![](/sites/default/files/Blog/mederic_005_nb.png)
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens