Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

[MàJ] Attaque de l'AFNIC : Pierre Bonis répond à nos questions

Décidément...
Internet 3 min
[MàJ] Attaque de l'AFNIC : Pierre Bonis répond à nos questions
Crédits : Andrey Shadrin/iStock/Thinstock
Mise à jour :

Pierre Bonis, directeur adjoint de l'AFNIC, a accepté de répondre à nos questions.

L'AFNIC vient d'annoncer que son site était en train de subir une attaque, son site étant actuellement « en cours de maintenance ». Afin d'en savoir plus nous avons interrogés Pierre Bonis, son directeur adjoint.

L'actualité est relativement chargée ces derniers temps dans le domaine des attaques informatiques. En effet, l'ICANN en a fait les frais mi-décembre, tandis que la France a subi l'opération #OPFrance la semaine dernière. Cette nuit, le compte Twitter du Monde a été piraté et c'est désormais au tour de l'AFNIC (Association française pour le nommage Internet en coopération) d'avoir droit à une attaque en règle.

Via son compte Twitter, l'association qui gère les noms de domaines en .fr, annonce subir une attaque de ses services et précise que « des mesures ont été prises et un retour à la normale est en cours ». Néanmoins, force est de constater que, plusieurs heures plus tard, le site est toujours « en maintenance »... du moins lorsqu'il répond. Notez par contre que la résolution des domaines en .fr fonctionne sans problème. Aucune revendication ne semble avoir été formulée pour le moment et il faudra voir si cette attaque est liée à l'opération #OPFrance qui visait principalement des sites en .fr.

L'enregistrement de domaines en .fr indisponible pendant deux heures

« A 12h à peu près, un nombre très inhabituel de paquets est arrivé sur nos services. Nous avons régulièrement des attaques DDoS, mais celle-ci nous est parue plus importante. Elle a fait tomber un de nos pares-feu » nous explique Pierre Bonis, directeur adjoint de l’AFNIC qui a ouvert une cellule de crise. «  Entre 12h30 et 13h, cette première défense étant tombée, on a eu des difficultés sur des services rendus aux bureaux d’enregistrement », poursuit-il.

Concrètement, l’attaque a empêché l’enregistrement de nouveaux noms de domaine, la publication toutes les 10 minutes de la nouvelle zone DNS avec la liste des nouveaux domaines enregistrés et les whois (coordonnées des propriétaires des noms de domaines). « Les services sont tombés deux fois, pendant une période cumulée de deux heures. Quand on fait des maintenances programmées, on est sur ces niveaux d’interruption de ce type de services… même si là ce n’est pas programmé ! » nous déclare Bonis. « La résolution DNS a elle fonctionné sans problème » pendant ce temps, rassure-t-il tout de même. En clair, s’il n’était pas possible d’enregistrer de noms de domaine pendant deux heures ce midi, les millions de sites .fr étaient, eux, bien accessibles.

Les sites désactivés de manière volontaire

« Nos services ont été en difficultés aux alentours de 13h30 à 14h. En contre-mesure, nous avons filtré toutes les adresses IPv6 qui visaient notre site web, puis des plages entières d’adresses IPv4. On a remis en place les pares-feu et des services touchés » explique encore Pierre Bonis. « On a désactivé nous-mêmes le site de l’AFNIC suite à une deuxième attaque, pour protéger les services rendus aux bureaux. Toutes les services sont donc fonctionnels, sauf le site. Le site web n’est toujours pas rétabli parce qu’on n’a absolument pas la certitude sur la réponse à apporter à cette attaque, qui est toujours en cours » affirme le responsable de l’AFNIC.

« Nous sommes en train de gérer les contre-mesures et de mettre un terme à l’attaque. Nous avons pris contact avec les autorités compétentes, dont l’Agence nationale de sécurité des systèmes d’information (ANSSI). On a déjà décidé de porter plainte dans les prochaines heures, une fois qu’on aura réussi à faire une première analyse complète de la situation », peut-être demain, nous indique enfin Pierre Bonis. 

AFNIC

78 commentaires
Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

ben seb, tu as de la news par les temps qui court !

Je renouvelle ma question : MAIS où sont les sociétés expertes en sécurité en ce moment ???
Bizarre, plus de grandes gueules à l'horizon pour tous nous expliquer !

Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

Je l'ai déjà dit ,le redit : contre des botnets vendu sur les .onion et .i2p : personne ne peut résister, le réseau internet n'est pas fait pour résister à cela et malheureusement les plateformes de tir zombie sont très très nombreuses : un simple scan avec BeeF montre que le web en regorge !!!
Et avec IPv6 je ne vous raconte pas le carnage !
Même un CloudFlare ne peut résister. On perds toujours face à des gars qui ne dorment pas , ou qui ont décider de passer !

Édité par ledufakademy le 21/01/2015 à 15:49
Avatar de Northernlights Abonné
Avatar de NorthernlightsNorthernlights- 21/01/15 à 15:49:54

En même temps ce sont pas des sites qui présentent en temps normal un besoin de protection particulier contre les DDOS.
 
Le point positif, c'est que la france va  avoir a terme les sites les plus safe du waibe :)

Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Ne pas confondre "safe" et "surveiller" sans autorisation juridique ....

Avatar de Titizebioutifoul INpactien
Avatar de TitizebioutifoulTitizebioutifoul- 21/01/15 à 15:55:50

Tu peux m'expliquer le rapport avec IPv6 ?

Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

Tu pratiques IPv6 ?

Avatar de kras INpactien
Avatar de kraskras- 21/01/15 à 16:00:26
Édité par Vincent_H le 13/05/2015 à 15:43
Avatar de TheMyst INpactien
Avatar de TheMystTheMyst- 21/01/15 à 16:04:11

ledufakademy a écrit :

Tu pratiques IPv6 ?

Best answer evar!

Avatar de LeJediGris Abonné
Avatar de LeJediGrisLeJediGris- 21/01/15 à 16:04:19

Ton avatar me fait vomir... liberté de vomir !!

Avatar de Sakthivel INpactien
Avatar de SakthivelSakthivel- 21/01/15 à 16:07:08

Je ne comprends pas non plus le rapport avec IPv6, si quelqu'un pouvait m'expliquer :)

Il n'est plus possible de commenter cette actualité.
Page 1 / 8