De nombreux sites web parmi les plus visités, dont Twitter, Spotify, SoundCloud, Shopify, Airbnb, Vox Boston Globe, ont été mis hors service à la suite d'une vague de cyber-attaques contre un service d'annuaire Internet. L'indignation a été provoquée par plusieurs attaques par déni de service distribué (DDoS) contre le fournisseur de DNS Dyn.
Dyn et d'autres fournisseurs de DNS établissent généralement un lien entre les URL que vous tapez dans un navigateur et les adresses IP correspondantes. Les attaques DDos sont principalement utilisées pour censurer certains sites web en les submergeant de trafic indésirable et en les mettant hors ligne. En attaquant Dyn, il est possible de submerger cette fonction de répertoire, ce qui se traduit par un outrage important à certains sites web. Steve Grobman, directeur de la technologie chez Intel Security, a comparé l'attaque d'une société de services de noms de domaine à la désactivation du GPS ou à la destruction d'une carte avant de se rendre dans un grand magasin. Peu importe que le magasin soit ouvert et fonctionne à plein régime si vous n'avez aucune idée de la manière dont vous allez vous y rendre.
Les attaques DDoS contre Dyn ont commencé tôt vendredi matin. Les services ont été temporairement rétablis vers 9h30, mais une deuxième attaque, qui a débuté vers midi, a de nouveau mis les sites hors ligne. Dyn a répondu en indiquant que les ingénieurs s'efforçaient d'atténuer le problème, bien qu'une troisième vague d'attaques ait commencé vers 4:30 ET avant d'être totalement résolue environ deux heures plus tard.
Dyn a indiqué que la complexité des attaques l'empêchait de les gérer instantanément. Les attaques étaient distribuées, provenant de millions d'adresses IP sources réparties dans le monde entier. M. York, de Dyn, a expliqué que les pirates se déplaçaient dans le monde entier à chaque attaque. M. York a indiqué que l'attaque DDos visait initialement les centres de données de l'entreprise sur la côte Est, avant de se déplacer vers les centres de données internationaux. L'attaque comportait des "nuances spécifiques à certaines parties de l'infrastructure".
Dave Allen, directeur juridique de Dyn, a indiqué qu'avec l'aide d'autres sociétés d'infrastructure, Flashpoint et Akamai, ils avaient déterminé qu'une partie du trafic utilisé dans l'attaque provenait du botnet Mirai, un réseau d'appareils de l'internet des objets infectés qui est utilisé dans d'autres attaques DDoS à grande échelle très récentes. Les appareils de l'internet des objets sont peu coûteux et très vulnérables, ce qui les rend faciles à cibler.
Dans la plupart des cas, les attaques DDoS sont suivies de lettres d'extorsion demandant à l'entreprise de remettre des bitcoins en échange de la cessation de l'attaque. Toutefois, dans le cas présent, Dyn a indiqué qu'elle n'avait reçu aucun message de son attaquant.
Crédit photo : Wired
Watching sport does not feel as self contained as it once did. It used to…
You're in the same meeting as your coworker. The deadline just got moved up by…
Imagine working alone on a late shift, driving between job sites, or checking a property…
Il y a quelques années, un changement fondamental s'est opéré dans le monde de la création de contenu. Pour un...
Depuis l'ouverture du premier casino au XVIIe siècle, ce secteur a fait...
Si vous avez passé ne serait-ce que quelques heures dans Princesse & Conquête, vous êtes probablement tombé sur...