BFM Business

Le web américain victime d'une énorme attaque par déni de service

-

- - -

Une bonne partie du web américain a été inaccessible pendant deux heures car un prestataire Internet a été pris pour cible par des pirates.

Twitter, Spotify, Github, Soundcloud, Box, Paypal, Airbnb, Recode, The Verge, etc. Plus d'une dizaine de sites web n'étaient pas accessibles en ce début d'après-midi (heure de Paris) pour une bonne partie des internautes, principalement ceux qui vivent sur la côte Est des Etats-Unis. Cette panne a été provoquée par une grosse attaque par déni de service distribué (DDoS) sur des serveurs de DynDNS, un prestataire de services Internet. Une attaque DDoS consiste à envoyer un grand nombre de requêtes vers un serveur dans le but de le mettre à genoux et le rendre inaccessible.

Les serveurs de DynDNS fournissent aux sites impactés un service de résolution DNS, c'est-à-dire qu'il se charge de traduire le nom de domaine (www.bfmtv.com) en adresse IP (5.39.60.82, par exemple) des connexions. Mais quand cette résolution ne fonctionne plus, le site ne devient plus accessible normalement. Pour s'y connecter, il faut alors utiliser l'adresse IP directement, mais celle-ci est rarement connue.

Sur le site Downdetector, l'ampleur de la panne est clairement visualisée, par exemple au travers du service Twitter.

-
- © -
-
- © -

Selon DynDNS, l'attaque a commencé à 13h10 pour se terminer à 15h20 (heure de Paris). Les services impactés ont depuis été rétablis. Cet événement montre, une fois de plus, le risque de la centralisation de l'Internet. Les entreprises qui n'étaient pas clientes de DynDNS n'ont rien senti passer. Comme quoi, il ne faut jamais tous ses œufs dans le même panier.

Les attaques DDoS ne sont pas nouvelles. Néanmoins, leur ampleur devient de plus en plus inquiétante. Récemment, des pirates ont commencé à infecter des centaines de milliers de caméras connectées pour constituer d'énormes botnets capable de générer des attaques DDoS avec plus d'un térabit par seconde de débit. L'auteur de l'attaque du DynDNS n'est pas connu à ce jour.