Une attaque par déni de service à l’encontre du service de DNS Dyn a restreint l’accès à de nombreux sites Internet basés aux Etats-Unis, notamment Twitter et Reddit.
L’accès à Internet s’est soudainement coupé pour un grand nombre d’utilisateurs sur la côte Est américaine ce vendredi. Après une attaque numérique importante sur le service de DNS Dyn, de nombreuses plateformes, y compris Twitter, Netflix, GitHub, Reddit, Spotify, étaient indisponibles pendant des heures pour les utilisateurs de cette partie des USA.
« Nous avons commencé à surveiller et contrer une attaque DDoS contre notre infrastructure de DNS hébergé », a indiqué la société dans une déclaration publique sur son site Web. «Certains clients peuvent avoir rencontré une latence accrue des requêtes DNS et une propagation retardée pendant ce temps ».
Les coupables ne se sont pas encore manifestés. «Il est intéressant que personne n’a encore revendiqué cette attaque », a écrit Robert Page, de la société de sécurité REDSCAN. «La facilité relative avec laquelle les attaques DDoS sont exécutées suggère que les auteurs sont davantage des adolescents susceptibles de chercher à semer la discorde plutôt que des attaquants malveillants parrainés par un État ».
Les attaques DDoS sont de plus en plus répandues étant donné la facilité citée par Robert Page. Brian Krebs, un chercheur en sécurité indépendant, a observé plus tôt ce mois-ci que le « code source » pour le botnet Mirai avait été libéré par un groupe de pirates, « qui expliquait que l’Internet sera bientôt inondé d’attaques provenant de nombreux nouveaux botnets alimentés par des routeurs précaires, des caméras IP, des enregistreurs vidéo numériques et autres appareils facilement piratables ».
Les différents services touchés sont ensuite revenus à la normale en début d’après-midi, et dans de nombreux cas, l’impact a été limité par des copies des sites Web mises en cache. Les activités sont revenues à la normale à 13H20 (GMT), a affirmé Dyn dans un communiqué.
Pour autant, le soulagement ne fût que temporaire car des problèmes de connexion à des sites sont maintenant ressentis en dehors du territoire américain, et notamment en France, par certains internautes.
Cette attaque souligne une vulnérabilité sérieuse dans l’architecture actuelle de l’Internet. «le DNS est l’une des technologies vieillissantes de l’industrie qui a du mal à mettre à jour, avec l’authentification à un facteur (avec un unique mot de passe), les connexions Web non chiffrées – la liste est très longue, et les enjeux n’ont jamais été aussi élevés », a déclaré David Gibson de la société Varonis,fournisseur de solutions logicielles dans le domaine des données non structurées.
