Surveillant le flux RSS du blog de Gandi.net, j'ai était surpris de découvrir ce matin une actualité qui annonce qu'ils ont subit une attaque de type DoS (plus d'info sur kikipédia) sur leurs DNS. Je connais bien ce type d'attaque car un serveur que j'ai eu administré en a subit une. Et je dois dire que je trouve étonnant de s'attaquer aux DNS et non aux sites internets directement. Il faut dire que les DNS sont surveillé en permanence et que le nombre de serveurs qui les gères est très largement supérieur à la charge maximale habituelle (ceci est une protection pour éviter d'être saturer et de rendre des site indisponibles). Ce qui veut donc dire qu'il faut encore plus de PC zombi pour faire une attaque DoS.
Un serveur dédier classique (ou une archi serveur à 3-4 serveurs) peut facilement subir une attaque DoS. Avec un seul PC on peut essayer d'en faire une (via une saturation en ping par exemple, mais bon ya très peu de chance que ça fonctionne). Mais DoSer une architecture aussi importante que celle des DNS (que ce soit gandi ou un autre registar sérieux) est d'une complexité que seul de grand groupe d'individu mal intentionné peuvent mettre en place (mafia, groupe de pirate très organisé...).
Enfin bref, je trouve juste bizarre d'attaquer les serveurs DNS.
