".ch" résiste à une attaque DDoS sans coup férir

Depuis ce jeudi matin, tous les serveurs de noms suisses sont utilisés abusivement pour paralyser d'autres sites web. Les attaques "Distributed Denial of Service (DDoS)" ne sont rien de nouveau mais l'abus de l'infrastructure .ch, au contraire, est une nouveauté. Grâce à l'exploitation de haute qualité d'Internet en Suisse par la fondation SWITCH et son intervention rapide, tous les sites web .ch sont restés joignables à tout moment.

Avec une intensité plusieurs fois supérieure à celle d'une charge normale du réseau, tous les serveurs de noms de ".ch" sont attaqués depuis ce matin 04:00 heures par des demandes dénuées de sens. La zone .ch n'est pas la cible de l'attaque mais uniquement un moyen d'arriver à une fin. En abusant des serveurs de noms suisses, les attaquants tentent de bloquer divers sites web aux USA et de nuire à leurs exploitants.

Service stable garanti
L'attaque, du genre courant de "Distributed Denial of Service", aurait pu avoir de vastes conséquences en cas de précautions de sécurité insuffisantes: si tous les serveurs de noms sont bloqués, aucun des sites web .ch ne peut plus être atteint. Grâce à l'intervention rapide du Security-Team de Switch, l'attaque a pu être déjouée. "Nous étions préparés à ce cas d'urgence et avons pu activer immédiatement les filtres nécessaires et ainsi bloquer le trafic malveillant", a déclaré Daniel Stirnimann, responsable de l'infrastructure des serveurs de noms. Depuis, la charge du réseau tourne à nouveau autour du niveau normal, bien que l'attaque soit toujours en cours.

Internet suisse: sécurité
De telles attaques ne peuvent être exclues même à l'aide de la technique la plus moderne mais il est possible d'en endiguer les effets. "SWITCH est responsable du fonctionnement sûr et stable d'Internet en Suisse et exploite toutes les possibilités techniques et organisationnelles afin d'accroître constamment la stabilité", a déclaré Andreas Dudler, directeur de SWITCH. La zone ".ch" compte depuis des années parmi les plus sûres du monde.

Définitions

• Serveur de noms: Un serveur de noms est un ordinateur sur lequel est stockée une banque de données. Il est indiqué à cette banque de données quelle adresse IP correspond à quel nom de domaine. Les adresses IP identifient de manière univoque chaque ordinateur raccordé à Internet. Afin que l'on ne doive pas mémoriser des adresses IP compliquées, les usagers d'Internet utilisent des noms de domaine. Un serveur de noms sait par exemple que l'adresse IP 130.59.138.34 appartient au nom de domaine www.switch.ch. Si un serveur de noms ne peut être atteint, l'adresse IP correspondante ne peut être déterminée et le site web ne peut être appelé.
   
• DDoS: Les attaques "Distributed Denial of Service" visent  à empêcher d'atteindre un service en surchargeant le serveur correspondant de demandes dénuées de sens. Si les attaques ont lieu depuis divers systèmes attaquants, on parle d'un blocage de service distribué.
  
   

A propos de SWITCH
SWITCH a, en qualité de partenaire des hautes écoles, a apporté Internet en Suisse il y a 25 ans. Actuellement, l'organisation sans but lucratif développe avec 100 collaborateurs au siège de Zurich des services Internet pour enseignants, chercheurs et étudiants ainsi que pour des clients commerciaux. SWITCH est synonyme de sécurité sur Internet.

• Des informations de fond sont disponibles sur le Security-Blog de SWITCH