Panne BNP Paribas : une mauvaise gestion DNS

Par:
fredericmazue

mer, 21/06/2017 - 11:46

Hier 20 juin, le site de la banque française BNP Paribas était inaccessible. Selon Stéphane Bortzmeyer de l'Afnic, la banque gère elle-même ses noms de domaines.

Le domaine de la banque est plutôt vaste. Sous le domaine de premier niveau .bnparibas se trouvent de nombreux sous-domaines mabanqueprivee.bnpparibas, mabanquepro.bnpparibas, etc. dont dépendent le bon fonctionnement des services. La banque gère ses propres serveurs ayant autorité sur la zone DNS.

Notamment les sous-domaines, sont normalement gérés par un couple de serveur DNS, un serveur primaire et un serveur secondaire, le second étant là pour pallier à une éventuelle défaillance du premier et ainsi éviter que les sous-domaines deviennent inaccessibles sur le réseau. Pour être considérée valide, une zone DNS doit être servie par deux serveurs ou plus.

Seulement voilà, de ces deux serveurs, un n'a jamais existé, explique Stéphane Bortzmeyer dans son billet technique mentionné plus haut. Et quand l'autre a été mis à mal, peut-être par une panne, mais plus vraisemblablement par une attaque en déni de service, les services de la banque sont devenus inaccessibles.

Il semble que le problème soit plutôt du à une attaque en déni de service, car, ainsi qu'on peut le voir sur touteslespannes.fr, l'indisponibilité de bnpparis.com est passée par plusieurs pics ce qui est assez caractéristique.