[Cet article est extrait du rapport de Veille Technologique Sécurité N°116 du mois de Mars 2008. Pour plus d’informations sur cette publication, contactez-nous.]
Si la vision macroscopique de l’Internet obtenue par la collecte au jour le jour d’informations en des points précis du réseau permet d’établir une cartographie de son usage, et de planifier son évolution, une vision microscopique permettra de mettre en évidence les problèmes et dysfonctionnements susceptibles d’influencer la qualité de service ou d’engager une consommation anormale de ressources.
C’est avec l’objectif de disposer de mesures permettant d’obtenir cette vision que le projet ‘A Day In The Life of Internet’, ou ‘DITL’, a été défini en 2004. Un financement de la NSF – National Science Foundation – a permis d’engager une première étude d’une durée de 3+1 ans portant sur l’observation du trafic lié au service de gestion des noms dit ‘DNS’ sous l’intitulé “Improving the Integrity of Domain Name System (DNS) Monitoring and Protection”.
C’est dans ce cadre qu’ont été organisées deux campagnes de collecte de données d’une durée de 48h en janvier 2006 puis en janvier 2007.
La campagne de 2006 a permis de roder les procédures et de collecter le trafic DNS à destination de l’ensemble des instances du serveur racine ‘C’ et la majorité des instances des serveurs ‘F’ et ‘K’ conduisant à la production de 8993 fichiers de trace. Rappelons en effet que la charge de la résolution d’un nom incombe au plus haut niveau à treize serveurs DNS dit ‘racines’ répartis de par le monde, identifiés par une lettre, et en pratique constitués de plusieurs serveurs physiques.
La campagne de 2007 a permis notamment de capturer le trafic sur les serveurs ‘C’ (opéré par ‘PSINet’ Herndon – Etat-Unis), ‘F’ (opéré par ‘ISC’ Palo Alto – Etat-Unis), ‘K’ (opéré par ‘RIPE’ – Londre) et ‘M’ (opéré par le projet WIDE – Tokyo).
Les objectifs et conditions de mise en oeuvre de la campagne 2008 ont été discutés à l’occasion d’un atelier de travail au cours duquel les résultats factuels de la campagne de 2007 ont été présentés. La synthétique présentation intitulée ‘2007 Day In The Life: Mistakes We Don’t Want To Repeat’ nous apprend notamment que le serveur dédié au stockage des traces ne disposait pas de suffisamment d’espace de stockage pour enregistrer les quelques 800Go en provenance des quatre serveurs racines, et que le débit d’acquisition instantané dépassait de loin celui alloué au transfert des données conduisant à la saturation des espaces de stockage de certains serveurs intermédiaires.
Plus intéressante encore, la présentation intitulée ‘Day In The Life of the Internet 2008 Data Collection Event’ effectuée fin février à l’occasion de la conférence NANOG 2008 met en lumière l’inefficacité grandissante d’un système pollué par une utilisation non conforme aux spécifications initiales.
On apprend ainsi que:
- 5% des clients DNS contribuent à 95% de la charges des serveurs racines étudiés,
- 1 à 2% seulement des requêtes sont légitimes c-à-d conformes à l’utilisation normale des serveurs,
69% des requêtes proviennent ainsi de la réitération (anormale) de requêtes identiques,
- le nombre de requêtes enregistrées a doublé depuis la campagne de 2006.
Complément d’information
http://www.caida.org/workshops/wide/0801/slides/dw-ditl-lessons.pdf
http://www.caida.org/publications/presentations/2008/nanog_dw_ditl/ditl-2008.pdf
(4 votes)
Loading ...