ACTUS LOCALESNUMERIQUE

Une solution pour contourner les pannes Internet au fenua

Depuis janvier 2018, les serveurs du fournisseur de service Internet (FAI) Vini connaissent d’importantes et régulières attaques. Celles-ci entraînent des dysfonctionnements de l’internet fixe ADSL et Fibre au Fenua. Pendant parfois plus d’une heure, et plusieurs fois par jour, les internautes polynésiens se voient privés de toute utilisation du Web et des services et applications connectés. Il existe pourtant une solution permettant de contourner ce problème.

Vini se déclare victime d’attaques DDoS, ou attaques par déni de service. Selon la célèbre plateforme d’hébergement web nationale OVH, celles-ci visent à rendre un serveur, un service ou une infrastructure indisponible. L’attaque peut prendre différentes formes : une saturation de la bande passante du serveur pour le rendre injoignable ; un épuisement des ressources système de la machine, l’empêchant ainsi de répondre au trafic légitime. Lors d’une attaque de ce type, une multitude de requêtes est envoyée en simultané depuis de multiples points du Web. L’intensité de ce « tir croisé » rend le service instable, voire indisponible.

Déjà deux fois plus d’attaques depuis début 2018 que sur toute l’année 2017

Erika Tonnerre, Directrice Générale de Vini, explique que si, par le passé, la Polynésie avait déjà subi des attaques de ce type visant soit le serveur d’une entreprise polynésienne, soit directement l’adresse IP d’un particulier, c’est bien la première fois, dans ces proportions, que les serveurs de l’opérateur sont directement pris pour cible. Plus particulièrement ce que l’on appelle le serveur DNS. Explications.

Chaque URL internet (www.radio1.pf par exemple) correspond en réalité à une suite de 4 groupes de chiffres qui forment une adresse IP (ici 104.28.22.92). C’est sur cette ancienne forme d’adressage que l’internet a été créé afin de localiser le serveur où un site est hébergé et prétendre s’y connecter. C’est ce que l’on appelle « la résolution de noms », une sorte de traduction automatique. Ainsi votre ordinateur (ou n’importe quel autre appareil connecté) envoie l’URL du site ou service auquel vous souhaitez accéder à un serveur DNS qui va chercher pour vous dans sa base de données l’adresse IP correspondante et vous y connecter. C’est précisément un équipement de ce type chez VINI qui fait l’objet des nombreuses attaques ces dernières semaines Contrairement à d’autres FAI dans le monde qui sont dotés de solutions techniques matérielles et logicielles automatiques robustes pour les prévenir et y répondre, chaque attaque nécessite en Polynésie une intervention humaine contraignante. Il faut analyser les paramètres de l’attaque et entrer manuellement les données nécessaires pour en assurer des contre-mesures. Ainsi, entre le moment où le piratage a lieu et où une solution est trouvée, tout le trafic internet est ralenti ou interrompu pour les utilisateurs légitimes car le serveur ne peut plus traduire les URL en adresses IP, ils sont bloqués aux portes de l’Internet.

Libre à chacun d’utiliser un serveur DNS tiers plutôt que celui de VINI

Ce qu’on ne sait pas toujours, c’est qu’il n’est pas obligatoire d’utiliser les serveurs DNS de son fournisseur d’accès. Il s’avère d’ailleurs qu’ils sont généralement plus lents que certaines alternatives tierces gratuites. Cela demande, certes, de prendre quelques minutes pour paramétrer différemment ses équipements, mais cela en vaut largement la peine. Ce faisant, nous avons ainsi pu surfer sur internet en toute fluidité pendant que Vini subissait une attaque.

Il aurait été bien plus simple et pratique de paramétrer directement le nouveau serveur DNS dans la ViniBox, mais par défaut l’opérateur polynésien ne permet pas de procéder à ce genre de modifications depuis l’interface d’administration de son équipement. C’est donc chacun de ses appareils qu’il faut configurer, la procédure est néanmoins accessible aux plus profanes. Concours de circonstances quasi providentiel pour les internautes du fenua, le géant de l’internet Cloudflare a lancé précisément la semaine dernière un nouveau serveur mondial de noms de domaines entièrement gratuit, le 1.1.1.1. L’entreprise américaine se targue d’avoir un service plus rapide, fiable et sécurisé que ses équivalents actuellement sur le « marché », dont celui proposé par Google (8.8.8.8). Affirmations confirmées par plusieurs experts.

Nos confrères du site d’informations technologiques 01net détaillent ici (http://www.01net.com/astuces/comment-activer-le-dns-cloudflare-pour-accelerer-sa-navigation-web-1411816.html) comment procéder aux réglages en fonction de l’appareil sur lequel l’on souhaite appliquer la configuration (Mac, PC, iOS, Android, etc.). Il est aussi possible de se connecter directement sur https://1.1.1.1/fr/ depuis son terminal, quel qu’il soit : il sera alors automatiquement reconnu, et une procédure adaptée sera proposée. Par ailleurs, il n’y a aucun risque que ce serveur se retrouve engorgé en cas de migration massive des requêtes si tous les internautes du fenua décidaient d’appliquer cette solution, il est largement dimensionné pour le supporter, et bien au-delà encore.

Si la Direction de Vini a pu nous confier être à l’étude de solutions techniques permettant de mieux prévenir et/ou répondre efficacement à ce type d’attaques, néanmoins il ne faut pas compter sur une mise en service avant au mieux 4 à 6 mois. Une éternité à l’ère de la communication numérique instantanée. A ce titre, et pour pallier, à l’avenir, ce type de désagréments qui risquent d’être encore plus fréquents, il est donc particulièrement opportun d’intervenir à titre individuel pour s’en prémunir. Les internautes polynésiens n’ont plus qu’à croiser les doigts pour que d’autres équipements bien plus névralgiques de l’opérateur historique aient été pensés pour être moins facilement compromis, le système D et les solutions de substitution connaissent aussi en effet leurs limites.

Article précedent

Margaret River Pro : ça passe aux repêchages pour Bourez

Article suivant

Vaitea Le Gayic : "Je suis Tahoeraa depuis que je suis née"

8 Commentaires

  1. Viniura
    15 avril 2018 à 14h19 — Répondre

    Merci !!!!

  2. Sfenua
    15 avril 2018 à 21h04 — Répondre

    Super nouvelle. Sauf que sur les vinibox le changement des dns est bridé. A moins d’avoir un routeur autre. Et pour la fibre impossible d’outrepasser la vinibox… Dommage ?

    • 16 avril 2018 à 9h02 — Répondre

      Je suis moi aussi dans ce cas, mais la solution est de configurer indépendamment chacun des appareils qui se connecte à votre Vinibox 🙂

  3. Manarii
    16 avril 2018 à 6h19 — Répondre

    Bonjour, je reprends ce que vous avez écrit : « les attaques DDoS visent à rendre un serveur, un service ou une infrastructure indisponible. L’attaque peut prendre différentes formes : une saturation de la bande passante du serveur pour le rendre injoignable ; un épuisement des ressources système de la machine, l’empêchant ainsi de répondre au trafic légitime »

    Alors quand il y a saturation de la bande passante (câble honotua), VITI et Vodafone sont également impactés.
    Dites moi à quoi cela sert d’utiliser un autre serveur DNS ?
    Comment pouvez-vous avoir une connexion fluide si la bande passante est saturée ?

    • 16 avril 2018 à 8h58 — Répondre

      Cela ne sert à rien en effet. C’est bien pour ça que si vous relisez l’article vous comprendrez que la solution fonctionne uniquement si l’attaque DDoS vise les serveurs DNS de Vini comme c’est systématiquement le cas ces derniers temps.

  4. ETCHANDY Jean-Marc
    16 avril 2018 à 8h32 — Répondre

    Merci Alexandre, j’ai configuré mon PC avec le nouveau serveur 1.1.1.1., c’est top, et nettement plus réactif. Je configure maintenant mes systèmes androïds

  5. marchet
    16 avril 2018 à 22h19 — Répondre

    Bonsoir , ma question est : Lorsque mon systeme android est configuré , puis je par la suite en me rendant sur un réseau public tiers me connecter sans problème ?
    Merci pour votre réponse

  6. […] venues de l’extérieur. Il y a pourtant une solution qui a été relayé par la radio locale Radio 1 et qui permet de contourner ce problème en utilisant l’IP (1.1.1.1) de Cloudflare & […]

Laisser un commentaire

PARTAGER

Une solution pour contourner les pannes Internet au fenua