Dans la soirée, de nombreux sites web ont été rendus inaccessibles par une attaque par déni de service (DDoS). Cette attaque massive a été lancée contre les serveurs de Dyn, un hébergeur majeur.
La plupart des sites utilisant Dyn comme DNS ont été concernés par l’attaque. La liste des sites touchés compte également des sites très important comme Twitter, Netflix ou PayPal. D’après DownDetector, les continent victimes sont principalement la côte Est des Etats-Unis et l’Europe. Cette attaque est d’une ampleur exceptionnelle par rapport à des attaques DDoS plus fréquentes.
La plupart des sites paralysés ont à présent été remis en service. A l’heure actuelle, l’origine de l’attaque est inconnue. Dyn a indiqué qu’une enquête a été ouverte pour en connaître la source. La possibilité d’une nouvelle attaque provenant de la même source à l’avenir n’est pour l’instant pas omise. Si vous souhaitez suivre la prise en charge de l’incident, Dyn poste régulièrement des nouvelles sur leur site officiel.
Our advanced service monitoring issue is currently resolved. We are still investigating and mitigating the attacks on our infrastructure.
— Dyn (@Dyn) 21 octobre 2016
Première attaque d’une série à venir ?
Pour être conscient de quoi retourne cette attaque, il faut savoir ce qu’est un serveur DNS. Un DNS est un serveur qui fonctionne un peu comme un annuaire. Un appareil l’interroge via une requête HTTP pour que celui-ci lui renvoie l’adresse IP qui lui correspond. La requête HTTP contient le nom de domaine du site que vous voulez atteindre. C’est cette adresse IP renvoyée qui permet à la requête d’atteindre le site auquel l’utilisateur souhaite accéder. Ainsi, si le DNS est inaccessible, l’appareil ne peut obtenir l’adresse IP lui permettant d’accéder au site souhaité.
Cette attaque importante peut faire écho aux déclarations qu’avait tenu l’expert en cybersécurité et cryptographie Bruce Schneier. Ce dernier avait en effet posté sur son blog en mi-septembre que « quelqu’un était en train d’apprendre à détruire internet ». Ces déclarations faisaient suite à des attaques informatique d’une redoutable efficacité sur des systèmes de sécurité très performants. Serions-nous à l’aube d’une vague d’attaques importantes dans les jours à venir ?
Source : Gizmodo