Une panne d'Internet entraîne l'arrêt d'un grand nombre de sites web parmi les plus visités
De nombreux sites web parmi les plus visités, dont Twitter, Spotify, SoundCloud, Shopify, Airbnb, Vox Boston Globe, ont été mis hors service à la suite d'une vague de cyber-attaques contre un service d'annuaire Internet. L'indignation a été provoquée par plusieurs attaques par déni de service distribué (DDoS) contre le fournisseur de DNS Dyn.
Dyn et d'autres fournisseurs de DNS établissent généralement un lien entre les URL que vous tapez dans un navigateur et les adresses IP correspondantes. Les attaques DDos sont principalement utilisées pour censurer certains sites web en les submergeant de trafic indésirable et en les mettant hors ligne. En attaquant Dyn, il est possible de submerger cette fonction de répertoire, ce qui se traduit par un outrage important à certains sites web. Steve Grobman, directeur de la technologie chez Intel Security, a comparé l'attaque d'une société de services de noms de domaine à la désactivation du GPS ou à la destruction d'une carte avant de se rendre dans un grand magasin. Peu importe que le magasin soit ouvert et fonctionne à plein régime si vous n'avez aucune idée de la manière dont vous allez vous y rendre.
Les attaques DDoS contre Dyn ont commencé tôt vendredi matin. Les services ont été temporairement rétablis vers 9h30, mais une deuxième attaque, qui a débuté vers midi, a de nouveau mis les sites hors ligne. Dyn a répondu en indiquant que les ingénieurs s'efforçaient d'atténuer le problème, bien qu'une troisième vague d'attaques ait commencé vers 4:30 ET avant d'être totalement résolue environ deux heures plus tard.
Dyn a indiqué que la complexité des attaques l'empêchait de les gérer instantanément. Les attaques étaient distribuées, provenant de millions d'adresses IP sources réparties dans le monde entier. M. York, de Dyn, a expliqué que les pirates se déplaçaient dans le monde entier à chaque attaque. M. York a indiqué que l'attaque DDos visait initialement les centres de données de l'entreprise sur la côte Est, avant de se déplacer vers les centres de données internationaux. L'attaque comportait des "nuances spécifiques à certaines parties de l'infrastructure".
Dave Allen, directeur juridique de Dyn, a indiqué qu'avec l'aide d'autres sociétés d'infrastructure, Flashpoint et Akamai, ils avaient déterminé qu'une partie du trafic utilisé dans l'attaque provenait du botnet Mirai, un réseau d'appareils de l'internet des objets infectés qui est utilisé dans d'autres attaques DDoS à grande échelle très récentes. Les appareils de l'internet des objets sont peu coûteux et très vulnérables, ce qui les rend faciles à cibler.
Dans la plupart des cas, les attaques DDoS sont suivies de lettres d'extorsion demandant à l'entreprise de remettre des bitcoins en échange de la cessation de l'attaque. Toutefois, dans le cas présent, Dyn a indiqué qu'elle n'avait reçu aucun message de son attaquant.
Crédit photo : Wired
French 
English 
Spanish 
German 
Turkish