Vous pouvez rencontrer des problèmes pour accéder à certains services depuis vendredi matin (21). La raison de cette instabilité généralisée, qui inclut des sites comme Twitter, Spotify et SoundCloud, est une série d’attaques par déni de service contre Dyn, l’un des principaux fournisseurs mondiaux de services de DNS.
Les attaques DDoS se poursuivent depuis au moins 9 heures du matin, heure de Paris. Dyn a indiqué sur son site web qu’elle surveillait et combattait une attaque contre les serveurs DNS gérés par Dyn, qui a eu un impact en particulier l’accès aux serveurs situés sur la côte est des États-Unis.
Comme de nombreuses entreprises sont clientes de Dyn (ou sont clientes de clients de Dyn), la liste des clients potentiels touchés par l’attaque par déni de service est gigantesque : Gizmodo listou plus de 60 sites qui ont été ou sont toujours confrontés à des instabilités, dont PayPal, GitHub, Pinterest, Reddit, Netflix, Disqus et Box, ainsi que les pages des véhicules de CNN et du New York Times.
Le problème semblait avoir été résolu par Dyn à 11h20, mais les attaques DDoS se sont produites à nouveau vers 14h à Paris, ayant à nouveau comme cible Dyn Managed DNS. Il est donc très probable que vous aurez plus de problèmes pour accéder aux sites connus pendant le reste de la journée. Jusqu’à la dernière mise à jour de cette nouvelle, Dyn essayait toujours d’atténuer l’attaque.
On ne sait pas exactement ce qui motive les attaques contre Dyn, mais Krebs on Security affirme que les fournisseurs d’infrastructures sont victimes de tentatives d’extorsion. Le fonctionnaire demande 5 bitcoins (environ 11.000) pour arrêter les attaques ; si l’argent n’est pas payé, la “rançon” augmente de 5 bitcoins par jour d’attaque. Le DDoS contre les services est assez puissant, avec des taux dépassant 1 térabit par seconde ( !).
L’une des plus grandes attaques DDoS de l’histoire elle a été réalisée par un botnet de plus de 145 mille caméras de sécurité, dont la capacité pourrait atteindre 1,5 térabit par seconde. Tant que les fabricants ne prêteront pas la moindre attention à la sécurité de leurs appareils connectés, ces attaques devraient continuer à se produire.
