sécurité

Numérama a publié le 21 juin 2012 un document émanant de Atos et qui comporte la mention Strictly Confidential. Ce document (de travail, puisque dans sa version 0.0 du 2 décembre 2011) contient des informations sur les configurations qui auraient été utilisées lors du vote des français établis à l’étranger pour les législatives 2012. Bien sûr il s’agit d’un document de travail, il est donc nécessaire de prendre les informations qu’il contient avec toutes les précautions d’usage....

Résumé de l’attaque : Utilisation de nos DNS Externes ouverts sur Internet pour effectuer un Déni de Service sur un serveur quelconque. Le but est d’utiliser notre infrastructure à des fins d’attaque. Il s’agit d’une attaque de type DRDoS par amplification. Caractéristiques de l’attaque attaque de type déni de service (on tente de faire tomber un serveur en le bombardant de requêtes) [DoS] ; attaque distribuée : il semble que l’attaque soit distribuée, c’est à dire que plusieurs machines sources soient utilisées (nous ne pouvons avoir de certitudes sur ce point) [D]; attaque par amplification : la requête qui est envoyée a un poids faible par rapport à la taille de notre réponse....