Au moins trois des 13 serveurs DNS « root » ont été, mardi 6 février, la cible d’attaques par « deni de services » (DDoS).
Les serveurs les plus visées seraient le G (de la défense américaine) le L (de l’ICANN) ainsi que le M (du WDE Project).
L’attaque pourrait provenir de Corée du Sud et elle impliquerait des ordinateurs « zombies » qui auraient envoyés un grand nombre de requêtes à chaque serveur.
Cette attaque n’aurait pas provoqué de dommage mais des ralentissements.
Il existe 13 serveurs DNS racine dans le monde, ils servent à mettre en relation une adresse IP avec une URL, et ne sont sollicités que si les millions d’autres serveurs DNS, comme par exemple ceux des FAI, n’ont pas la bonne adresse IP d’un site.
Les serveurs DNS racine constituent l’épine dorsale d’internet et c’est un point très sensible, car si une partie du système de DNS est touchée, les sites web ne peuvent plus répondre, et les e-mails ne peuvent être livrés. Ce qui peut provoquer une réelle pagaille et déstabiliser certaines industries très présentes sur le net, voir même l’économie de certains pays….
(A noter qu’il y avait déja eu une attaque des DNS racine en 2002)