Des services de Level 3 interrompus : une nouvelle attaque DDoS Mirai ?

L’opérateur international Level 3 a été victime d’un incident interrompant certains services de son réseau hier. Sans cause connue à ce jour. Une nouvelle attaque DDoS ?

Une nouvelle portion de l’Internet américain a de nouveau subi des avaries hier, mercredi 2 novembre. En l’occurrence, le réseau de l’opérateur Level 3 Communication a été touché. Opérateur de niveau 1 (Tier 1) et fournisseur de services aux autres opérateurs et entreprises, Level 3 s’inscrit comme un acteur majeur du secteur des télécoms pour le de transit Internet mondial. « Nous sommes au courant d’un incident affectant les services de Level 3, confirmait par tweet le service de support de l’opérateur, hier dans la matinée (heure locale). Les ingénieurs se penchent sur le problème. » Trois heures plus tard environ, le même service repostait un tweet indiquant : « Notre réseau fonctionne dans des conditions normales. Nous continuons de surveiller les problèmes résiduels découlant de l’incident de ce matin. » Sans plus d’explication sur l’incident.

Malgré la sobriété du message public, nos confrères de la presse américaine n’ont pas obtenu plus d’informations du côté de la communication de Level 3. « Notre équipe technique étudie ce problème pour en déterminer la cause. Notre priorité est d’assurer la fiabilité de notre réseau et de nos services. Nous fournirons de plus amples informations dès qu’elles seront disponibles », s’est contenté de répondre Nikki Wheeler, le directeur de la communication de l’opérateur, par un communiqué envoyé à Ars Technica, notamment.

Level 3 ou Dyn même combat ?

Pour l’heure, l’origine de l’incident reste inconnue. Level 3 a-t-il été victime d’une attaque DDoS orchestrée par un réseau d’objets connectés comme celle qui a affecté le fournisseur de services DNS Dyn victime de Mirai la semaine dernière ? Rien ne permet de le dire pour l’heure. Mais Level 3 publiait en août dernier des rapports sur les réseaux d’objets connectés infectés pour amplifier leurs attaques par déni de service distribué. Et l’entreprise s’est penché particulièrement sur le cas de Mirai dont le code a été rendu public. Level 3 a-t-il été victime d’une mesure de rétorsion ?

Dans tous les cas, si les causes de l’incident restent inconnues, ses conséquences n’ont pas été aussi traumatisantes que celles de Dyn qui avait empêché l’accès à certains sites majeurs comme Twitter ou Spotify depuis la côte Est américaine. Dans le cas de Level 3, pas de coupure majeure. Les sites comme Netflix s’appuyant sur l’infrastructure de l’opérateur sont restés accessibles. Seuls des services de voix sur IP et d’autres services Internet du fournisseur ont été affectés. Il y a un mois, l’opérateur qui vient de se vendre à CenturyLink avait également connue une brève avarie de ses services suite à une erreur humaine. Bis repetita ?


Lire également
IoT : les botnets Mirai ont doublé en quelques jours
Sécurité et IoT : pourquoi le pire est encore à venir
Des attaques DDoS de plus de 10 Tbit/s en vue ?

crédit photo : Level 3