Mise à jour 15h47 PT: Il semble que les vagues d'attaques DDoS contre Dyn soient terminées et que les sites Web devraient donc être de nouveau opérationnels - doigts croisés.

"Cet incident a été résolu", a déclaré le cabinet page d'état lue à partir de 22h17 UTC. Cela vient après une journée remplie de grèves qui ont rendu inaccessibles certains des meilleurs sites Internet..

Nous continuerons à surveiller les mises à jour, mais vous pouvez en savoir plus sur la panne Web de vendredi ci-dessous..

Des problèmes pour accéder à votre site Web préféré vendredi? Vous n'étiez pas seul: une attaque massive par déni de service distribué (DDoS) a neutralisé certains des plus grands sites Web, notamment Twitter, Spotify, Netflix et Reddit..

La première vague a commencé à 11h10 UTC, mais elle s’est poursuivie tout au long de la journée. La panne a d’abord touché les utilisateurs les plus touchés de la côte est des États-Unis, mais il est vite devenu évident que des pages Web vierges étaient rencontrées dans le pays ainsi qu’à l’étranger..

Alors que la plupart des sites semblent redevenir normaux, le fournisseur de système de noms de domaine (DNS) Dyn, la cible de l'attaque, a signalé des attaques et des efforts d'atténuation des effets jusqu'à la fin de l'après-midi, heure du Pacifique.

Dyn appelle les attaques "très intelligentes", comme l'a rapporté TechCrunch, disant que, à mesure que la société réagissait, les assaillants réagissaient, indiquant un assaut sophistiqué et compliqué.

Voici les détails essentiels à connaître à propos de l'attaque:

Qu'est-ce qu'une attaque DDoS??

Une attaque par déni de service distribué, ou attaque par déni de service, est une forme de cyber-sabotage dans laquelle l'auteur surcharge une machine ou un système de requêtes, le ralentissant ou le rendant totalement incapable de fonctionner..

Les frappes par DDoS ont augmenté au cours de l’année écoulée, avec des objectifs allant de .

Ce qui rend une attaque DDoS contre un fournisseur DNS particulièrement puissante, c’est qu’il n’a besoin que de surcharger un système pour affecter de nombreux sites, au lieu de devoir les attaquer un par un. Comme nous l'avons vu aujourd'hui, cela peut entraîner des perturbations généralisées sur le Web..

Carte de niveau 3 de la panne Web

Quels sites ont été touchés?

Comme rapporté pour la première fois par Hacker News, les sites concernés incluent Twitter, Etsy, Github, SoundCloud, Spotify, Heroku, PagerDuty, Shopify et l'application Intercom..

D'autres sites ont également connu des pannes, notamment Netflix, Reddit, le New York Times, PayPal et Pinterest..

Fondamentalement, certains des sites les plus populaires et les plus grands sur Internet ont été mis hors ligne, ce qui a perturbé l'accès pour d'innombrables utilisateurs..

Les appareils IoT étaient-ils vraiment derrière l'attaque??

Bien qu'aucune personne n'ait été visée pour l'attaque, la société de sécurité Flashpoint a confirmé que certaines des infrastructures responsables étaient des périphériques de l'Internet of Things infectés par le botnet Mirai..

Mirai infiltre des périphériques tels que des routeurs, des enregistreurs numériques, des webcams et des caméras de sécurité, et un mauvais acteur peut allumer ces périphériques sur une cible pour lui envoyer des demandes de trafic. Dans le cas d’aujourd’hui, Flashpoint a confirmé qu’au moins certains des appareils utilisés pour inonder Dyn de demandes étaient des DVR..

Si cela vous concerne au sujet des appareils domestiques connectés, sachez que Mirai a déjà été utilisé dans des attaques contre un blog appelé Krebs On Security et OVH, un fournisseur de services Internet..

De plus, le code source de Mirai est disponible en ligne, ce qui signifie que tout le monde peut créer son propre réseau de zombies pour lancer une attaque DDoS..

L'attaque d'aujourd'hui nous rappelle que la sécurité Web peut être ténue, d'autant plus que de plus en plus de nos appareils se connectent à Internet..

Loi impliquée

Josh Earnest, attaché de presse de la Maison Blanche, a déclaré que la situation attirait l'attention du département américain de la Sécurité intérieure, et qu'elle surveillait de près la situation, selon USA Today.

Cependant, selon Reuters, des responsables américains ont ouvert une enquête sur l'attaque pour déterminer s'il s'agissait d'un acte criminel..

Le gouvernement américain enquête pour savoir si l'attaque d'internet sur la côte Est était un «acte criminel» - 21 octobre 2016

Flashpoint indique qu'il surveille la situation et collabore avec les fournisseurs et les forces de l'ordre pour dépister les périphériques infectés constituant le botnet..

Nous resterons au courant de tout développement ultérieur, mais pour le moment, la crise semble être terminée. Reprenez vos errements Internet comme vous le feriez.

  • Comment votre moniteur peut être piraté pour vous espionner