Cyberattaque massive d’hier: Fin de l’attaque contre Dyn : Spotify, le PSN, Netflix et les autres sont en ligne

Hier, plusieurs gros sites ont été inaccessibles durant un moment, dont des géants comme Paypal, Amazon, CNN, New York Times, Boston Globe, Financial Times, The Guardian, ou encore Spotify, eBay, Reddit, Airbnb, Twitter, la plupart étasuniens. Cette attaque serait aurait pour origine un acte militant, de l’hacktivisme en rapport avec William Assange suivant ce que l’on peut apprendre par la presse: “Le site Wikileaks, qui a publié des milliers d’emails du directeur de campagne de la candidate démocrate à la présidentielle Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l’ambassade d’Equateur à Londres et dont l’accès à internet a été récemment coupé

hacker-800x410Source de l’image: Branchez-vous.com

Pourquoi le PSN, Netflix, Spotify ou encore Twitter et PayPal ont-ils été inaccessibles vendredi soir ? Une attaque par déni de service (DDoS) a paralysé le service DNS Dyn, énormément utilisé partout dans le monde. Sans lui, on ne pouvait plus accéder à ces sites et services.

Mise à jour 2 : Il est 10h09 le matin du samedi 22 octobre. Dans la nuit de vendredi à samedi, Dyn a publié un message qui affirme que le problème est résolu. Tous les sites qui ont été inaccessibles pendant de longues heures vendredi soir sont de nouveau en ligne. L’attaque par déni de service pourrait avoir été orchestrée à partir d’objets connectés « piratés », qui étaient mal sécurisés et qui ont surchargé le service de DNS Dyn avec des requêtes, qui a fini par tomber. D’après plusieurs experts en sécurité, cités par The Verge, il s’agirait d’une attaque « très sophistiquée et complexe ».

Vu l’ampleur de l’attaque et les répercussions de la panne, nul doute qu’une enquête approfondie sera menée pour comprendre qui était le chef d’orchestre. Cette attaque est l’une des premières qui met réellement en évidence les enjeux de la sécurisation des objets connectés, qui deviennent des ordinateurs zombies utilisés par des pirates pour mener des attaques conséquentes.

C’est le même type d’attaque qui avait paralysé l’hébergeur français OVH le mois dernier : près de 150 000 caméras de surveillance auraient été piratées pour envoyer jusqu’à 1,5 Tb d’information par seconde sur les serveurs de la société qui avaient eu du mal à encaisser.

Cette attaque met en évidence l’enjeu de la sécurisation des objets connectés

Enfin, cette attaque pose la question de la centralisation du web : elle a prouvé que si un élément fondamental du réseau tombait, il n’y avait que peu de redondance pour prendre le relai et assurer que l’information soit toujours transmises du serveur vers le client.

Le schéma ci-dessous vous montre, grosso-modo, comment est organisé le web et pourquoi une attaque contre un service comme Dyn vous coupe l’accès à la plupart des sites que vous connaissez : leur nom de domaine (www.twitter.com) n’est plus relié à l’adresse IP (une suite de chiffres) de leur serveur. Résultat, quand vous tapez l’adresse, elle ne sait pas où vous amener.

capture-decran-2016-10-21-a-19-10-19-1024x574
Si Dyn tombe, vous ne pouvez plus aller sur les sites qu’il gère

Mise à jour : Il est 20h46 et l’attaque se poursuit : la plupart des sites sont inaccessibles mais quelques-uns commencent à revenir doucement en ligne, souvent avec des images ou des parties manquantes.

En France, tous les sites qui utilisent Dyn sont concernés : Twitter, Netflix, Spotify ou encore le PlayStation Network sont tombés et ne sont plus accessibles. Certains sites ont pu réapparaître quelques instants avant de retomber. D’après Dyn, une nouvelle attaque contre ses services serait en cours. Tous les sites qui utilisent Dyn comme DNS risquent d’être inaccessibles jusqu’à ce que le problème soit résolu.

Source et suite sur Numerama.com

 

Benji

7 Commentaires

  1. Je me dis que ces hackers ont tout pour arranger le monde. Faire disparaître le pognon rockfellation par exemple. Donc pour moi ces gens ne sont pas des gentils. Ça fait partie de quelque chose

    Ça me rappelle le fauc attentat à la télé. Je cherche et je vous le mets. Le faux terroriste se présentait comme un hacket qui avait de grave révélation. Il disait que dans l’ombre les services secret recrutait des hackers pour faire quelque chose de grave. Ses propos avaient été enregistré mais le directeur de la chaine ne les a pas divulgué. Pretextant ne pad vouloir faire de pub pour ce genre d’acte…
    Je cherche.

  2. Après les décisions prises au Royaume-Uni et à Bruxelles, la Russie a sans doute voulu répondre en force en attaquant des sites informatifs et commerciaux. L’Angleterre a décidé cette semaine de bloquer les comptes du média russe Sputnik tandis que de son côté, Bruxelles a décidé d’ouvrir la voie à la censure des deux principaux médias russes qui sont Sputnik mais aussi RT.

    Ce n’est donc pas étrange de retrouver la Russie derrière cette cyberattaque d’une ampleur rarement vue. Elle permet en effet de montrer à l’Occident sa force de frappe.

    Le désir de bloquer les sites russes et la réponse du Kremlin (à l’évidence) est une nouvelle étape avant le grand soir: La guerre totale, et peut-être nucléaire. Ce que nous vivons en ce moment sur le web fait sans aucune ambiguïté parti des préparatifs et ne peut que nous inquiéter.

    Joseph Kirchner pour WikiStrike

    http://www.wikistrike.com/2016/10/la-mega-cyberattaque-qui-a-paralyse-la-moitie-d-internet-est-une-reponse-russe-aux-recentes-decisions-de-censure-de-ses-medias.html

    • Mais oui, https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif
      Et d’autres vous diront, que cette diabolique attaque a été orchestrée afin de faire porter le chapeau aux russes.
      …Et c’est tout aussi crédible.

      Du coup, les évidences sont un peu beaucoup moins évidentes.https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif

  3. “En France, tous les sites qui utilisent Dyn sont concernés : Twitter, Netflix, Spotify ou encore le PlayStation Network sont tombés et ne sont plus accessibles. Certains sites ont pu réapparaître quelques instants avant de retomber. D’après Dyn, une nouvelle attaque contre ses services serait en cours. Tous les sites qui utilisent Dyn comme DNS risquent d’être inaccessibles jusqu’à ce que le problème soit résolu.”

    juste tout un tas de site de merde qui n’apporte rien au citoyen que nous sommes, ce n’est pas les USA qui doivent nous commander,

    voilà, les moutons sont en colère mais continuent d’aller dans le troupeau de l’otan

    supprimer vos comptes facebook, gmail, twitter, mes2 sur la commode, vous pleurez parce que cela ne fonctionne plus, pas grave, on a plein de chose en remplacement
    i2p, freenet, diasp.eu, etc…

    allez, respirons par le nez, l’air est encore gratuit, mais cela ne va pas durer, parce que 2€ pour gonfler les pneus de ma voiture, j’ai les boules

Les commentaires sont clos.