Dyn : le point sur l'attaque DDos qui a touché les Etats-Unis et l'Europe

De Guillaume Chagot - Posté le 25 octobre 2016 à 11h53 dans Informatique

Vendredi dernier, de nombreux sites tel que Paypal, Amazon, Spotify, Reddit ou encore Twitter ont été victimes d'une attaque DDos. Victimes de ce phénomène, les Etats-Unis et une partie de l'Europe ont pu constater les événements sans trop savoir ce qui se déroulait sous leurs yeux ébahis. Aujourd'hui, il est temps de faire le point sur l'étendue des dégâts ainsi que sur la provenance de cette attaque. Mais avant ça, petit retour dans la matrice.

Qu'est-ce qu'une attaque DDos ?

Une attaque par déni de service intervient lorsqu'un nombre trop grand d'utilisateurs (réels ou non) tente de se connecter à un service. Les serveurs ne peuvent satisfaire ce trop grand nombre de connexions simultanées et par sécurité, ferment leurs portes. Les sites ou serveurs de jeux deviennent inaccessibles pendant un temps.

Les événements

Dyn est une société américaine qui fournit un service appelé DNS (Domain Name System). Ce dernier permet aux utilisateurs d'une adresse IP dynamique de pouvoir l'associer à un nom de domaine, afin de parvenir à accéder à leurs sites préférés. L'attaque est arrivée par le biais du botnet Mirai, un malware open-source. Un botnet est un réseau de programmes informatiques connectés à Internet et qui communique avec des programmes similaires pour la résolution de certaines tâches. Par le biais de téléviseurs, webcams ou encore de cafetière et de réfrigérateur, la/les auteur(s) de l'attaque ont pu donc mettre à mal les serveurs de chez Dyn.

La firme américaine s'occupe de la gestion de nombreux noms de domaines tel que Twitter, Amazon, Reddit, Spotify ou encore Trip Advisor. Lorsqu'un nom de domaine devient inaccessible, impossible de se connecter à son site préféré. Les Américains et Européens victimes du problème ont dû prendre leur mal en patience avant que les attaques ne cessent.

Le(s) malfaiteur(s)

Pour le moment, aucun nom n'a été avancé. Cependant, un membre d'une agence gouvernementale aurait indiqué à la chaîne de télévision américaine NBC que l'attaque n'avait été commanditée par aucun pays. Kim Jong Un ne serait pas derrière les attaques. Toutefois, il est apparu que certains des appareils utilisés dans ce sabotage informatique provenaient de chez Hangzhou Xiongmai, un fabricant chinois de matériel informatique. Depuis vendredi, le géant asiatique rappelle ses produits en usine afin qu'une vérification soit effectuée.

Toujours plus connecté

Vous l'avez vu, les appareils connectés sont au coeur de l'événement. Même si votre montre ou votre brosse à dents n'ont pas été les cibles directes d'une attaque cyber-terroriste, les faits démontrent bien que le "tout connecté" n'est pas si sécurisé que ça. Qui plus est, la saga Terminator n'a pas fini de nous rappeler que les cafetières peuvent être la cause de grands problèmes, n'est-ce pas Skynet ?

Une erreur ?

Source(s) : Gizmodo

Mots-Clés : Reddit

Par Guillaume Chagot

Après un Master en Journalisme à l'IEJ, j'intègre définitivement la rédaction d'Hitek en 2017. Passionné de jeux vidéo, de nouvelles technologies, de science-fiction et de pancakes, je me complais à partager mes centres d'intérêts avec le plus grand nombre. Toujours partant pour un Jägerbomb en terrasse.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !