l'amphi-gouri
2004-02-02
Comment SCO esquive l'attaque du virus MyDoom, illustration d'un des mécanismes fondamentaux de l'Internet.
Le virus MyDoom qu'on voit circuler sur l'Internet et infecter les ordinateur mal gérés était programmé pour attaquer la société SCO le 1er février. Il est intéressant de comprendre comment SCO peut esquiver cette attaque et pourrait même la rediriger où bon lui semble.
L'attaque en question consiste à se débrouiller pour que des millions d'ordinateurs dans le monde demandent à télécharger les pages web du site www.sco.com. Le résultat de cette activité venue du monde entier se concentrant en un point ressemble à une panne temporaire du serveur surchargé. On parle d'attaque par déni de service.
Or c'est SCO qui décide où les paquets arrivent.
Rappelons que l'information circule sur le réseau Internet en paquets. Chaque paquet porte l'adresse de l'ordinateur qui l'a envoyé et celle de son destinataire. Ces adresses dites IP pour Internet Protocol sont constituées de quatre nombres entre 0 et 255. Quand une personne physique ou morale souhaite connecter ses ordinateurs à l'Internet, on lui attribue une plage d'adresses qui en général ne changera pas.
La société SCO possède le domaine sco.com, c'est à dire qu'elle décide pour tout nom se terminant par sco.com s'il y a une adresse IP associée. Le mécanisme qui gère cela est appelé DNS, pour Domain Name System. C'est une sorte d'annuaire.
Cela peut surprendre le non-technicien mais on peut associer n'importe quelle adresse à un nom, même si l'adresse ne nous appartient pas. Ainsi http://voleursplanetaires.amphi-gouri.org/ peut pointer sur l'IP du site web de Microsoft auquel cas si vous cliquez sur le lien, votre navigateur va communiquer avec Microsoft, le traffic ne passant pas par amphi-gouri.org.
SCO a choisi au 1er février de faire que www.sco.com ne corresponde à aucune adresse IP. Ainsi les millions d'ordinateurs infectés dans le monde n'ont causé pour traffic que l'interrogation des serveurs DNS. Le système DNS a la propriété d'être réparti dans le monde entier et l'information s'y réplique automatiquement quand elle est souvent demandée. Ainsi il n'y a pas l'effet de concentration causant un déni de service.
SCO aurait pu associer temporairement www.sco.com à l'IP d'un ennemi. Ainsi l'ennemi aurait été submergé et son réseau aurait été en panne une journée. L'effet aurait été déplorable pour la notoriété de SCO. Cela dit, SCO a récemment pris des décisions tout à fait déplorables qui aboutiront probablement à sa perte prochaine.
Pour savoir si vous avez compris, essayez de deviner la suite logique : ce que ferait un prochain virus destiné à attaquer un site, pour qu'une modification des DNS ne suffise pas à disperser l'attaque.
Par Stéphane Gourichon, catégorie Comprendre :: Lien permanent
Vos commentaires
Le 2004-02-19, commentaire par David Latapie :: email :: site :: #
<p>Bravo pour cette idée. Ça passerait très bien dans une prochaine émission de <a href="blog.empyree.org/index.ph... title="Un nouveau type de reality-show" hreflang="fr-fr">NetWars</a>...</p>
Le 2004-02-19, commentaire par David Latapie :: email :: site :: #
Argh, que ça m'énerve ce truc ! Faudra que je demande un jour à Olivier de faire quelque chose. Je ne suis pas le seul à m'en plaindre (blog.empyree.org/index.ph...
On fait une « Distributed Asking of Service » sur Olivier Meunier ? ;-)
Le 2004-02-19, commentaire par Stéphane Gourichon :: email :: #
Hihi. :-) C'est le fait que les commentaires laissés par des visiteurs sont en texte brut mais ceux laissés vie l'interface d'administration sont en HTML qui perturbe...
Techniquement il est simple de les autoriser, mais il faudrait s'assurer que le billet résultant soit valide et sans danger pour ceux qui verront la page. Tiens je fais un billet à ce sujet : Idée pour dotclear : commentaires en XHTML mais assainis.
Le 2004-02-19 à 13:58, trackback de Empyrée, le blog :: #
Le mot pour le dire : earworms, les chansons qui tournent en boucle dans votre tête. jeveuxaider.com, portail francophone du bénévolat. Dommage qu'il soit en train de devenir pas mal commercial. Se faire de l'argent avec la bonne volonté des autre...
Le 2004-02-19, commentaire par David Latapie :: email :: site :: #
Merci !
Dis, tu signales à Olivier tes idées pour DotClear ?
Le 2006-05-11 à 08:33, trackback de alprazolam :: #
Le 2006-05-13 à 01:36, trackback de NHL-Betting :: #
Le 2006-05-15 à 08:45, trackback de replica-watches :: #
Le 2006-05-19 à 18:20, trackback de replica-watches :: #
Le 2006-05-22 à 06:49, trackback de no-deposit-casino :: #
Ajouter un commentaire
Le formulaire de commentaires est désactivé pour cause de spam. Si vous voulez ajouter un commentaire écrivez-moi à gouri chez amphi-gouri.org.
