[dropcap text_color= » » background_color= » »]U[/dropcap]ne attaque par déni de service sur les serveurs DNS Dyn aurait rendu plusieurs sites web inaccessibles.
C’est ce vendredi matin, que plusieurs internautes de la côte Est des État Unis ont commencé à se plaindre de leur incapacité à se connecter sur plusieurs sites et services. Le problème n’a fait qu’empirer au fil du temps et s’est étendu aux autres pays (y compris l’Algérie).
Cette coupure intempestive est due à une attaque massive par déni de service DDoS d’une source inconnue sur le célèbre service DNS Dyn mettant hors ligne pendant plusieurs heures :Twitter, Soundcloud, Spotify, eBay et beaucoup d’autres sites web.
D’après Dyn, une nouvelle attaque contre ses services pourrait survenir. Tous les sites qui utilisent Dyn comme DNS risquent d’être inaccessibles.
Nous n’osons pas imaginer les pertes causées par une mise hors ligne pour un site comme Spotify ou un eBay !
Mise à jour du 25/10/2016
Le ministère de l’intérieur américain a publié un communiqué lundi affirmant que les autorités américaines surveillent de près cette affaire et collaborent avec 18 opérateurs de télécommunications afin de faire le point sur le sujet.
Actuellement des mesures sont prises permettant de contourner cette vulnérabilité, sans réellement la corriger à la source.
Le botnet Mirai et la société Hangzhou Xiongmai Technology sont en ligne de mire, mais le ministère de l’Intérieur ne donne pas plus de précisions dans son communiqué. Le ministère explique néanmoins, que le National Cybersecurity and Communications Integrations Center travaille au développement de contre-mesures pour ce type de malwares.
DynDNS, de son côté, avait communiqué dans les premières heures de l’attaque sur le fait que ses services avaient détecté du trafic provenant de plus de 10 millions d’adresses IP différentes. …To be continued