Cyberattaque massive d’hier: Fin de l’attaque contre Dyn : Spotify, le PSN, Netflix et les autres sont en ligne

Hier, plusieurs gros sites ont été inaccessibles durant un moment, dont des géants comme Paypal, Amazon, CNN, New York Times, Boston Globe, Financial Times, The Guardian, ou encore Spotify, eBay, Reddit, Airbnb, Twitter, la plupart étasuniens. Cette attaque serait aurait pour origine un acte militant, de l’hacktivisme en rapport avec William Assange suivant ce que l’on peut apprendre par la presse: « Le site Wikileaks, qui a publié des milliers d’emails du directeur de campagne de la candidate démocrate à la présidentielle Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l’ambassade d’Equateur à Londres et dont l’accès à internet a été récemment coupé »

hacker-800x410Source de l’image: Branchez-vous.com

Pourquoi le PSN, Netflix, Spotify ou encore Twitter et PayPal ont-ils été inaccessibles vendredi soir ? Une attaque par déni de service (DDoS) a paralysé le service DNS Dyn, énormément utilisé partout dans le monde. Sans lui, on ne pouvait plus accéder à ces sites et services.

Mise à jour 2 : Il est 10h09 le matin du samedi 22 octobre. Dans la nuit de vendredi à samedi, Dyn a publié un message qui affirme que le problème est résolu. Tous les sites qui ont été inaccessibles pendant de longues heures vendredi soir sont de nouveau en ligne. L’attaque par déni de service pourrait avoir été orchestrée à partir d’objets connectés « piratés », qui étaient mal sécurisés et qui ont surchargé le service de DNS Dyn avec des requêtes, qui a fini par tomber. D’après plusieurs experts en sécurité, cités par The Verge, il s’agirait d’une attaque « très sophistiquée et complexe ».

Vu l’ampleur de l’attaque et les répercussions de la panne, nul doute qu’une enquête approfondie sera menée pour comprendre qui était le chef d’orchestre. Cette attaque est l’une des premières qui met réellement en évidence les enjeux de la sécurisation des objets connectés, qui deviennent des ordinateurs zombies utilisés par des pirates pour mener des attaques conséquentes.

C’est le même type d’attaque qui avait paralysé l’hébergeur français OVH le mois dernier : près de 150 000 caméras de surveillance auraient été piratées pour envoyer jusqu’à 1,5 Tb d’information par seconde sur les serveurs de la société qui avaient eu du mal à encaisser.

Cette attaque met en évidence l’enjeu de la sécurisation des objets connectés

Enfin, cette attaque pose la question de la centralisation du web : elle a prouvé que si un élément fondamental du réseau tombait, il n’y avait que peu de redondance pour prendre le relai et assurer que l’information soit toujours transmises du serveur vers le client.

Le schéma ci-dessous vous montre, grosso-modo, comment est organisé le web et pourquoi une attaque contre un service comme Dyn vous coupe l’accès à la plupart des sites que vous connaissez : leur nom de domaine (www.twitter.com) n’est plus relié à l’adresse IP (une suite de chiffres) de leur serveur. Résultat, quand vous tapez l’adresse, elle ne sait pas où vous amener.

capture-decran-2016-10-21-a-19-10-19-1024x574
Si Dyn tombe, vous ne pouvez plus aller sur les sites qu’il gère

Mise à jour : Il est 20h46 et l’attaque se poursuit : la plupart des sites sont inaccessibles mais quelques-uns commencent à revenir doucement en ligne, souvent avec des images ou des parties manquantes.

En France, tous les sites qui utilisent Dyn sont concernés : Twitter, Netflix, Spotify ou encore le PlayStation Network sont tombés et ne sont plus accessibles. Certains sites ont pu réapparaître quelques instants avant de retomber. D’après Dyn, une nouvelle attaque contre ses services serait en cours. Tous les sites qui utilisent Dyn comme DNS risquent d’être inaccessibles jusqu’à ce que le problème soit résolu.

Source et suite sur Numerama.com

 

6 commentaires

Laisser un commentaire