[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SCO DNS? (Etait Re: Fwd: [niouz] [Fwd: [tv-bruits] Le virus MyDoom...)

On Mon, 2 Feb 2004, Régis Grison wrote:

> Le lun 02/02/2004 à 13:52, Yves Rutschle a écrit :
> > J'ai une question au sujet de l'attaque sur SCO:
> > [...]
> > Si je comprend bien, www.sco.com n'existe plus (au sens, il
> > n'y a pas d'IP au domaine demandé).
>
> Visiblement, le domaine n'a plus d'IP.
>

Effectivement, mais http://sco.com marche :-)  Ils pensent (et avec raison
j'imagine) que le virus va faire une requete a www.sco.com et non sco.com.

>
> >  De ce que je comprend
> > des DDOS, ça ne devrait pas arriver, du moins sans action de
> > la part de SCO pour retirer leurs A record.
>
> Si le DDOS est contre leur serveur web, effectivement, ça en devrait pas
> altérer le DNS (enfin je pense).

Non, le DDOS a un seul but en general: envoyer des milliers de requetes
en simultanee dans le but de saturer le lien.  Ainsi, le site ne reponds
plus par la suite...  C'est la meme definition que le "Smurf", a la
difference qu'il y a des machines "zombies".

>
>
> >  D'où, a priori
> > la raison pour laquelle personne ne peut voir www.sco.com
> > est que... SCO l'ont retiré eux-même?
>
> Possible, peut-être qu'ils ont fait ça péventivement ou pour se protéger
> une fois l'attaque commencée. Ceci dit, je dirais qu'ils ont du le faire
> préventivement parce qu'un DNS, ça se propage pas vite donc ils ont du
> faire ce qu'il fallait d'avance.

Ca depend de bien des seveurs, mais en general, 24hr suffit pour prendre
en compte les changements apportes :-)

E.
--
Eric LeBlanc
inouk@igt.net
--------------------------------------------------
UNIX is user friendly.
It's just selective about who its friends are.
==================================================
Reply to: