Il y a eu un peu de buzz récemment à propos d’une « attaque » DNS contre le domaine national belge, .BE.
[Avertissement : comme la plupart des articles concernant la sécurité
informatique, ceux-ci contiennent 90 % d’énormités.]
Le communiqué officiel :
►http://www.dns.be/fr/home.php?n=461
Les connaisseurs du DNS auront noté l’énormité dans le communiqué du
registre de .BE, « Un botnet demande aux serveurs de nom de DNS.be les
’MX records’ associés aux noms de domaine. Cette demande est
inhabituelle pour les serveurs de nom d’un TLD étant donné que les
records en question se trouvent dans les serveurs de nom des
titulaires de noms de domaine. » C’est complètement faux puisque justement les
serveurs du TLD (.BE, .COM, etc) reçoivent l’intégralité de la première requête
(ensuite, l’information est dans le cache du résolveur qui a demandé), MX ou pas MX. Tous les serveurs de TLD reçoivent ainsi 30 à 40 % de requêtes MX en temps normal.
Le premier article public :
►http://datanews.rnews.be/fr/ict/actualite/apercu/2011/04/05/un-botnet-prend-la-belgique-pour-cible/article-1194984948126.htm
Le plus débile :
►http://www.undernews.fr/hacking-hacktivisme/linternet-belge-cible-dune-cyberattaque.html
Le titre le plus idiot :
►http://www.7sur7.be/7s7/fr/4134/Internet/article/detail/1245908/2011/04/04/L-internet-belge-hacke.dhtml