inaccessible, a visé plus spécifiquement les services de Domain Name System (DNS) de Dyn. Le DNS est en quelque sorte l’aiguillage d’Internet : lorsqu’un internaute tape un nom de domaine dans son navigateur, par exemple www.lemonde.fr, c’est le serveur DNS qui oriente automatiquement l’internaute vers le site désiré.
On ne peut
à certains sites qu’en passant par les serveurs DNS de Dyn. Submergés par l’attaque, ils ne pouvaient plus répondre : l’attaque ne visait donc pas les sites eux-mêmes mais l’infrastructure utilisée par les internautes pour les
.
Deuxième vague
La panne a touché des sites parmi les plus importants de la
planète. Le réseau
social Twitter, le site de vidéo Netflix, le forum
Reddit ou le site du
New York Times ont fait partie des plus affectés. La plupart des perturbations ont concerné les internautes situés aux Etats-Unis, même si certains sites étaient inaccessibles d’
Europe.
Une première attaque a eu lieu en milieu d’après-midi, mais a été rapidement circonscrite.
« Ça n’était pas une attaque par déni de service habituelle »,
a expliqué au New York Times Kyle York, cadre chez Dyn, immédiatement après l’offensive. Il ne croyait pas si bien dire : une deuxième vague a déferlé peu avant 18 heures (heure de Paris).
Face à l’ampleur de l’attaque, le FBI et le département de la sécurité intérieure américain ont
annoncé avoir lancé une enquête.
« Dyn a été visé par des gens préparés. Cette attaque est sans doute le résultat d’une préparation importante, minutieuse », estime, à chaud, un bon connaisseur de l’
industrie.
Les attaques par déni de service sont fréquentes. Celles qui touchent les serveurs DNS le sont également. Plus rares sont celles qui parviennent à
perturber le fonctionnement d’un acteur majeur de cette industrie, comme Dyn.
« Ce qui est particulier dans cette attaque, c’est sa durée, qui est assez exceptionnelle. C’est très préoccupant, car ces infrastructures sont censées être les plus robustes », estime Matthieu Bonenfant, directeur produit chez Stormshield.
Internet des objets
Cette attaque contre Dyn va
entretenir le vent d’inquiétude qui souffle depuis plusieurs semaines au sujet des attaques par déni de service. Selon l’entreprise Verisign, qui
a récemment publié un rapport sur le sujet, elles auraient progressé de 85 % dans
le monde entre la fin de 2014 et la fin de 2015.
La société française OVH a justement fait l’objet, à la fin de septembre, d’une violente attaque de ce type par des réseaux d’objets connectés.
« On peut se poser de grosses questions sur la robustesse de certaines ressources Internet dans les mois à venir, notamment à cause de l’Internet des objets », explique encore M. Bonenfant.
« Le nombre de terminaux facilement accessibles augmente » ; ils peuvent être mobilisés à l’insu de leur propriétaire pour
lancer des attaques. C’est une attaque menée en utilisant des objets connectés qui a touché OVH.
En savoir plus sur http://www.lemonde.fr/pixels/article/2016/10/21/une-cyber-attaque-massive-perturbe-de-nombreux-sites-internet-aux-etats-unis_5018361_4408996.html#gbCzeFKlGhwOmPj1.99