Afin de lutter contre la propagation de logiciels malveillants, Microsoft a obtenu de la justice américaine la saisie de vingt-trois noms de domaine appartenant à l'entreprise No-IP, qui fournit en particulier un service de DNS dynamique. Désireux de contrer les infections utilisant No-IP comme vecteur de diffusion, Microsoft a alors fait transiter le trafic par ses propres serveurs afin de le filtrer.
Dans les faits, la tactique de Microsoft a surtout causé une interruption de service massive. Selon le site Krebson Security, qui rapporte les propos de Natalie Gogen, responsable marketing chez No-IP, près de 4 millions de sites ont été mis sur la touche cette semaine parce que la firme de Redmond n'a pas été en capacité de prendre efficacement le relais de No-IP.
Surtout au regard de la taille de la cible. Toujours selon Natalie Gogen, Microsoft a affirmé que 18 000 noms d'hôte malveillants (20 000 selon un document judiciaire (.pdf)) étaient dans son collimateur. Un nombre que No-IP conteste. D'après le service de DNS dynamique, seuls 2000 d'entre eux étaient effectivement encore actifs au moment des faits.
Aujourd'hui, la situation tend à s'améliorer, comme l'a constaté Stéphane Bortzmeyer, architecte systèmes et réseaux au sein de l'AFNIC. Sur Twitter, No-IP a indiqué il y a quelques heures que certains noms d'hôtes sont en mesure de répondre de nouveau. Toutefois certains domaines No-IP sont toujours délégués à Microsoft, comme no-ip.org. Une liste des noms saisis a été publiée sur Secure List.
Les raisons de ce revirement demeurent floues en l'état actuel des choses. Microsoft a-t-il changé son fusil d'épaule suite à la tournure des évènements ou bien No-IP a-t-il obtenu de la justice un retour en arrière ? Dans un article publié mercredi, le directeur de No-IP a expliqué "que pour des raisons juridiques" l'entreprise est limitée dans son expression sur cette affaire.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.