Un texte anonyme (avec un petit a) mais prétendant venir de la nébuleuse #Anonymous circule sur un pastebin, annonçant une attaque le 31 mars contre les serveurs de la racine :
Une analyse technique (sommaire et avec quelques simplifications mais correcte dans ses grandes lignes) de pourquoi c’est irréaliste circule :
►http://erratasec.blogspot.com/2012/02/no-anonymous-cant-ddos-root-dns-servers.html
Autre critique (pas lue encore) :
►http://www.circleid.com/posts/20120216_end_of_the_world_internet_on_31_marc_2012
Cette menace a suscité des menaces ouvertes de riposte violente de la part des États-Unis :
►http://blogs.msdn.com/b/tzink/archive/2012/02/15/anonymous-plans-to-go-after-dns-root-servers-what-will-be-the-us-s-respo
Le même article a été publié sur CircleID, avec quelques commentaires intéressants :
►http://www.circleid.com/posts/20120215_anonymous_plans_to_go_after_dns_root_servers
Je découvre aussi que cette idée d’attaque #dDoS contre les serveurs DNS de la racine est tellement connue qu’elle a sa page Wikipédia :
►http://en.wikipedia.org/wiki/Distributed_denial_of_service_attacks_on_root_nameservers
Mon analyse personnelle de la menace :
L’auteur a appris assez de technique pour comprendre deux ou trois choses, mais pas assez pour aller plus loin. Cela lui permet de passer pour un hacker auprès du journaliste de l’Express mais pas plus. L’attaque décrite est réaliste, elle est d’ailleurs très ancienne et a souvent été utilisée contre d’autres objectifs, les problèmes, pour l’attaquant, sont :
1) Quantitatif : la racine est une cible difficile et aucune attaque n’a jamais réussi.
2) Dans les conséquences : en raison des caches, l’effet ne sera pas spectaculaire. L’attaquant devrait plutôt s’en prendre à .com (où les caches sont moins efficaces, vu le nombre de domaines, et le faible TTL de la plupart) !