Microsoft Takedown – Pagaille chez No-IP suite à une opération anti-malware

1
83

Appuyé par la Justice américaine, Microsoft a récemment saisi des noms de domaines correspondant à des sites sur lesquels il trouvait des traces de malwares, et ce, sans aucun avertissement au préalable. Ces noms de domaines étaient utilisés par le gestionnaire de DNS No-IP, dont le service a été momentanément suspendu. 

C’est une histoire peu banale avec sans doute de futures graves répercussions qui s’est déroulée récemment. No-IP, gestionnaire de DNS pour de grandes entreprises notamment, implanté dans 19 points de peering dans le monde, a récemment été victime d’une vaste interruption de service. Celle-ci n’était pas liée à un dysfonctionnement de son service, mais à une décision de Justice. 

A l’origine, c’est Microsoft qui a interpellé un tribunal fédéral américain pour saisir plusieurs noms de domaines de No-IP, dont des sous-domaines étaient suspectés d’être utilisés par des créateurs de malwares. Le but : cibler ces sous-domaines et empêcher la diffusion desdits logiciels malveillants. Si l’intention est louable, Microsoft n’a (selon No-IP) a aucun moment pris la peine de contacter No-IP pour l’avertir de ses démarches. « Pourtant, nous avons un canal de communication avec les dirigeants de Microsoft », écrit-il, surpris, dans un billet de blog.

dns

4 millions de sites touchés

L’intention première de Microsoft était de filtrer uniquement les sous-domaines visés, sans affecter le fonctionnement de No-IP. « Toutefois, cela ne s’est pas déroulé ainsi », lit-on sur le blog de No-IP. « Apparemment, l’infrastructure de Microsoft n’est pas capable de supporter les milliards de requêtes de nos utilisateurs. Des millions de nos clients innocents ont donc été victimes d’interruption de services en raison de la tentative de Microsoft ». 

No-IP se dit d’autant plus choqué qu’il procède quotidiennement à des analyses sur son réseau, mais reconnaît que « malgré nos précautions, certains de nos services DNS dynamiques gratuits échouent à repérer les scammers et autres spammers. Quoi qu’il en soit, cette action esseulée de Microsoft n’a bénéficié à personne », conclut-il. Au total, on comptabilise près de 4 millions de sites touchés, sur les 20 000 visés : le préjudice est donc considérable. 

Actuellement, le problème semble désormais résorbé même s’il faut encore quelques jours pour que tout revienne totalement à la normale. No-IP n’a pas précisé les suites qu’il compte donner à cette affaire.

 

Source : L’Informaticien

Les commentaires sont fermés.