On Mon, 2 Feb 2004, Régis Grison wrote: > Le lun 02/02/2004 à 13:52, Yves Rutschle a écrit : > > J'ai une question au sujet de l'attaque sur SCO: > > [...] > > Si je comprend bien, www.sco.com n'existe plus (au sens, il > > n'y a pas d'IP au domaine demandé). > > Visiblement, le domaine n'a plus d'IP. >
Effectivement, mais http://sco.com marche :-) Ils pensent (et avec raison j'imagine) que le virus va faire une requete a www.sco.com et non sco.com. > > > De ce que je comprend > > des DDOS, ça ne devrait pas arriver, du moins sans action de > > la part de SCO pour retirer leurs A record. > > Si le DDOS est contre leur serveur web, effectivement, ça en devrait pas > altérer le DNS (enfin je pense). Non, le DDOS a un seul but en general: envoyer des milliers de requetes en simultanee dans le but de saturer le lien. Ainsi, le site ne reponds plus par la suite... C'est la meme definition que le "Smurf", a la difference qu'il y a des machines "zombies". > > > > D'où, a priori > > la raison pour laquelle personne ne peut voir www.sco.com > > est que... SCO l'ont retiré eux-même? > > Possible, peut-être qu'ils ont fait ça péventivement ou pour se protéger > une fois l'attaque commencée. Ceci dit, je dirais qu'ils ont du le faire > préventivement parce qu'un DNS, ça se propage pas vite donc ils ont du > faire ce qu'il fallait d'avance. Ca depend de bien des seveurs, mais en general, 24hr suffit pour prendre en compte les changements apportes :-) E. -- Eric LeBlanc [EMAIL PROTECTED] -------------------------------------------------- UNIX is user friendly. It's just selective about who its friends are. ==================================================