Plusieurs vagues de cyberattaques majeures contre un service d’annuaire Internet ont frappé des dizaines de sites web populaires la semaine dernière. Twitter, SoundCloud, Spotify, Shopify et d’autres sites encore sont restés inaccessibles à de nombreux utilisateurs durant cet incident. Les pannes sont le résultat de plusieurs attaques de DDOS (Distributed Denial Of Service) sur le fournisseur DNS Dyn, selon Hacker News.
« Nous sommes activement au troisième flanc de cette attaque. C’était une attaque très intelligente. Comme nous l’atténuons, ils réagissent », a déclaré Kyle York, le directeur de stratégie de Dyn. Selon le conseiller général de Dyn, Dave Allen, avec l’aide d’autres sociétés d’infrastructure Akamai et Flashpoint, Dyn a déterminé qu’une partie du trafic utilisé dans les attaques provient du réseau de botnet Mirai, un réseau d’appareils Internet infectés, utilisés dans d’autres grandes attaques de DDoS.
Une attaque DDOS féroce
Dyn et d’autres fournisseurs de DNS font le lien entre les URL que vous inscrivez dans la barre d’adresse de navigateur et les adresses IP auxquelles elles correspondent. Les attaques DDoS sont fréquemment utilisées pour censurer des sites web spécifiques en les écrasant avec du trafic indésirable et en les déconnectant. Cependant, en attaquant Dyn, il est possible d’accabler cette fonction d’annuaire en provoquant des pannes et des problèmes de chargement sur une grande étendue du web.
D’autres sites font partie des victimes de ces attaques, à savoir Box, Boston Globe, New York Times, Github, Airbnb, Reddit, Freshbooks, Heroku et Vox Media pour ne citer que ceux-ci. Les utilisateurs situés en Europe et en Asie ont été moins affectés que ceux situés aux États-Unis. En effet, selon la carte de panne de DownDectector, les attaques DDoS contre Dyn ont touché principalement les utilisateurs américains.
Une invasion mondiale
« La complexité des attaques nous a compliqué les choses. Son expansion provient de dizaines de millions d’adresses IP source à travers le monde. Du coup, ce que nous faisons, c’est de nous déplacer dans le monde à chaque attaque », a expliqué Kyle York. Le spécialiste soutient que l’attaque DDoS a initialement ciblé les centres de données de la société sur la côte Est, puis s’est déplacé vers les centres de données internationales. L’attaque contenait « des nuances spécifiques à certaines parties de notre infrastructure», a-t-il ajouté.
Le chercheur en sécurité Bruce Schneier a signalé en septembre que plusieurs entreprises d’infrastructure Internet avaient été ciblées avec des attaques DDoS, néanmoins, elles n’avaient pas causé l’interruption de grande ampleur intervenue dernièrement. Schneier explique que les attaques semblaient conçues pour tester les capacités défensives des entreprises. « Quelqu’un teste en profondeur les capacités de défense fondamentale des entreprises qui fournissent des services Internet critiques », soutient-il.
Un avenir sombre pour l’Internet ?
L’attaque DDoS sur Dyn est l’une des plus grandes attaques DDoS connues à ce jour dans l’histoire du web. Le botnet Mirai l’aurait utilisé pour cibler le site du journaliste indépendant de cyber sécurité Brian Krebs. Bien que les attaques DDoS aient historiquement utilisé de grands réseaux d’ordinateurs compromis pour envoyer du trafic indésirable aux sites, les surcharger et les rendre inaccessibles aux utilisateurs. « Il y a 3,4 milliards d’internautes dans le monde et 10 à 15 milliards d’appareils IoT. C’est un monde complexe. Tout ce que nous pouvons faire est de travailler ensemble et de voir comment nous pouvons corriger cela », a déclaré Kyle York.
Pour l’heure, les spéculations vont bon train. Cela pourrait toutefois présager un avenir sombre pour l’Internet. Personne ne sait encore à quoi s’attendre prochainement, même le business et l’infrastructure en ligne sont extrêmement affectés par de telles attaques.