Cyberattaque : capacité d’attaque phénoménale déployée

de | 22 octobre 2016

Cyberattaque : capacité d’attaque phénoménale déployée. Une attaque informatique de vaste amplitude dirigée contre un acteur du Web

cyberattaque-capacite-dattaque-phenomenale-deployee

cyberattaque-capacite-dattaque-phenomenale-deployee

L’entreprise américaine Dyn, a eu pour conséquence de paralyser toute une partie d’Internet, vendredi, à plusieurs reprises.

Ce que l’on sait de cette panne géante.

Le coup de la panne. Des millions de personnes ont été privées d’accès à de nombreux sites et services Internet populaires pendant plusieurs heures vendredi.
Netflix, Twitter, Reddit, Spotify, ou encore plusieurs médias américains comme CNN ou le New York Times ont été touchés.
Identifiée dès 11h10 GMT, elle a fluctué et s’est aggravée dans la journée avant une résolution à 22h17 environ.

A l’origine, le DNS, le « GPS » des internautes

Imaginez un GPS classique, dans lequel on entre une adresse et qui dirige vers la bonne route.
La vaste cyberattaque survenue vendredi a, en quelque sorte, cassé le GPS commun à tous les internautes: un serveur DNS primaire, géré par la société américaine Dyn, barrant ainsi la route d’accès principale à certains sites, comme rayés de la carte.

L’attaque l’a paralysé, le surchargeant d’énormément de demandes venant de « dizaines de millions de machines », à un point où Dyn ne répondait plus à personne.

La technique utilisée, fréquente mais ici massive, s’appelle un « déni de service distribué », ou DDoS.
En pratique, ces infrastructures DNS transforment un nom de domaine tapé (comme « www.lexpress.fr ») vers l’adresse IP où se situe le site voulu.
C’est un protocole qui est en première ligne quand il s’agit de sécurité informatique, explique à L’Express un membre de la sécurité de la communauté des opérateurs Internet français qui tient à rester anonyme.

Pas de revendication

Ce samedi matin, la cyberattaque n’était toujours pas clairement revendiquée.
Le site Wikileaks a cru y déceler un soutien à son fondateur Julian Assange, réfugié dans l’ambassade d’Equateur à Londres et dont l’accès Internet a été récemment coupé.
Nous demandons à nos partisans d’arrêter l’offensive, a même déclaré le site.

Sur Twitter, un porte-parole du mouvement Anonymous citait les paroles d’une chanson pour se féliciter de « l’incendie » en cours.

Mais la société Dyn, qui a communiqué brièvement, n’a pas encore livré son analyse de l’origine exacte de l’incident, qui s’est déroulé en plusieurs vagues successives.
La question de la responsabilité d’un Etat derrière cette action malveillante divise la communauté des experts.

Une chose est sûre: « Pour faire tomber une telle infrastructure, il faut une capacité [d’attaque] phénoménale », explique celui interrogé par L’Express, pour qui « le mode opératoire fait penser à une attaque très préparée ».

Les objets connectés détournés comme armes ?

L’un des piliers du fonctionnement d’Internet, le service DNS, a été « conçu à une période ou ces incidents n’existaient pas encore », rappelle-t-il.
Une vulnérabilité connue de son architecture, qui est de plus en plus exploitée par une armée insoupçonnée: les objets connectés.

Sont-ils impliqués dans l’attaque contre Dyn ?

Il est trop tôt pour l’affirmer avec certitude. Néanmoins ce type d’attaque DDoS s’appuie sur des réseaux de machines informatiques « zombies », piratées parfois à l’insu de leurs propriétaires.
Et l’essor commercial des objets connectés va plus vite que leur sécurisation: plus faciles à pirater qu’un ordinateur, leurs failles deviennent une arme capable de démultiplier la force d’une attaque.
Dyn, bien conscient du problème, l’évoquait il y a deux jours sur son propre site.

Sources : lexpansion.lexpress.fr

Partenaire V.I.P
LE SouHk . monmyelome.be . Une ballade littéraire mêlée à une balade photographique

bpco-info tous sur l'asthme et la bpco

BPCO-FORUM

.

(Visited 34 times, 1 visits today)

4 réflexions au sujet de « Cyberattaque : capacité d’attaque phénoménale déployée »

Les commentaires sont fermés.