Un assaut DDoS affecte le Web sur la cote Est des Etats-Unis
Dyn, gestionnaire d’infrastructures de type DNS, est victime d’une attaque par déni de service distribué (DDoS). Des services comme Twitter, Spotify ou eBay sont affectés.
Une attaque par déni de service distribué (DDoS) affecte la côte Est des Etats-Unis. Il est difficile de mesurer l’ampleur des perturbations mais des sites grand public comme Twitter, Netflix ou Visa sont touchés.
Dyn est au cœur de l’attaque DDoS. Basé à Manchester (New Hampshire), ce prestataire gère des infrastructures de type DNS (correspondance entre une adresse IP et un nom de domaine) qui permettent de charger plus rapidement les pages du Web. Un profil d’acteur à rapprocher de celui de Cedexis ou Cloudfare.
Dyn a signalé sur son compte Twitter qu’il était visé par un assaut DDoS visant ses services managés de DNS.
We are continuing to mitigate a DDoS against our Managed DNS network. For more information visit our status page.
— Dyn (@Dyn) 21 octobre 2016
L’assaut DDoS sur Dyn a démarré tôt ce matin aux Etats-Unis (heure de New York). Selon Hacker News, la disponibilité de sites importants est plus ou moins affectée : Twitter, Etsy, Github, Soundcloud, Spotify, Shopify…On parle également d’eBay et des médias comme CNN ou le New York Times mais aussi du PlayStation Network et de PayPal.
On en subirait aussi l’impact du côté de l’Europe mais les conséquences restent à mesurer.
Une enquête a été lancée par les autorités américaines pour déterminer l’origine de ces attaques.
Attaque DDoS : une approche similaire et différente à la fois
Vendredi soir, des éditeurs de solutions de sécurité commençaient à réagir à chaud. Bertrand de Labrouhe, Vice-Président d’Imperva pour la zone Europe du Sud et Méditerranée, évoque « une attaque DDoS de type DNS flood » (attaque d’un serveur DNS par l’envoi massif de requêtes).
« Les pirates ont récemment utilisé cette approche dans plusieurs attaques de haut niveau, comme par exemple dans le cas du botnet IoT Mirai utilisé plus tôt ce mois-ci contre OVH mais aussi auparavant lors de l’attaque qui a touché Spamhaus », évoque Vincent Lavergne, Directeur avant-vente de F5 Networks.
« Ce qui rend cette attaque différente, c’est qu’un fournisseur de DNS spécifique [Dyn, ndlr] ait été la cible, plutôt que des organisations spécifiques. En faisant cela, les pirates ont réussi à perturber un plus large éventail de cibles parmi les organisations qui utilisent les services du fournisseur. »
(Crédit photo : archive NME)