Accueil Cybersécurité Twitter et Spotify perturbés par une attaque DDoS menée contre un fournisseur...

Twitter et Spotify perturbés par une attaque DDoS menée contre un fournisseur de DNS américain

Les utilisateurs en Europe et en Asie ne semblent pas avoir rencontré les mêmes problèmes que les américains de la côte est des Etats-Unis utilisant les sites Twitter, Spotify, CNN ou encore Reddit, perturbés par une attaque DDoS contre le fournisseur de DNS/hébergeur Dyn.

 

Plusieurs grands sites dont Twitter, Spotify, CNN ou Reddit ont été perturbés le matin du vendredi 21 octobre pendant deux heures par une attaque informatique dirigée contre le fournisseur de DNS Dyn. C’est le site Techcrunch.com qui le révèle, prenant comme source un post sur Hackers News.

 

Hackers News
La liste des sites touchés dans le post de Hackers News

 

 

L’attaque par déni de service (DDoS) a commencé vers 11H10 GMT et a « affecté principalement la côte est des Etats-Unis », a indiqué Dyn sur son site.

Dyn Status
La page Web de Dyn sur l’incident

Les sites d’Airbnb, du New York Times et Vox medias ont été également perturbés. Aux alentours de 13H10 GMT, le service était revenu à la normale et l’ensemble de ces sites étaient à nouveau accessibles, comme un tweet de Dyn l’indiquait (ci-dessous).

« Le ciblage de DNS (Domain Name Systems) pour lancer des attaques DDoS est de plus en plus commun. DNS est en effet la technologie qui contrôle le trafic Internet et des emails et qui aide à gérer les messages entrants et sortants. DNS est la clef de voute de l’Internet permettant à tout un chacun de ne pas avoir à retenir les adresses IP des sites pour les applications mais leurs noms », explique Vincent Lavergne, directeur avant-vente de F5 Networks EMEA, éditeur de sécurité.

Vincent Lavergne
Vincent Lavergne

« Les pirates ont récemment utilisé cette approche dans plusieurs attaques de haut niveau, comme par exemple dans le cas du botnet IoT Mirai utilisé plus tôt ce mois-ci contre OVH mais aussi auparavant lors de l’attaque qui a touché Spamhaus. Toutes deux ont en commun d’avoir été parmi les plus grandes attaques enregistrées à leur époque. Comme le prouve encore cette attaque, DNS est un protocole particulièrement ciblé de par la relative simplicité à forger des attaques puissantes (paquets UDP, technique d’amplification, etc.) ainsi que les dégâts causés. En effet si le DNS d’une société est indisponible, c’est l’ensemble des applications de cette entreprise qui ne sont plus accessibles. Ce qui rend cette attaque différente c’est qu’un fournisseur de DNS spécifique, une société appelée Dyn, ait été la cible, plutôt que des organisations spécifiques. En faisant cela, les pirates ont réussi à perturber un plus large éventail de cibles parmi les organisations qui utilisent les services du fournisseur dont des sites de renoms. »

Hervé Dhelin
Hervé Dhelin

Hervé Dhelin, directeur marketing monde d’EfficientIP, un fournisseur français de solutions DDI (DNS, DHCP, IPAM), reconnaît de son côté que Dyn a « manifestement bien réagi à l’attaque pour la contrer car ce sont des spécialistes du réseau ». Pour lui, « Une entreprise lambda n’aura peut être pas les même outils ou compétences pour contrer efficacement l’attaque en un lapse de temps aussi court ». Avant d’ajouter : « Personne n’est à l’abri d’une attaque, ce qu’il faut ce sont les bons outils et la pro-activité pour limiter les dommages ».

Attaque DDoS
Ne soyez pas victime d’une attaque DDoS, indique Dyn sur son site pour vanter ses services. Las, il semble qu’il en ait été victime lui-même.