Pour gérer vos consentements :

DDoS : Le botnet IoT Mirai a bien participé au raid contre Dyn

Vendredi, de grands noms du monde du web sont restés hors de portée des internautes : Airbnb, Box, GitHub, Heroku, le New York Times, Reddit, Twitter, SoundCloud, Spotify… Des sites web qui sont restés inaccessibles pendant près de 11 heures.

En cause, une attaque menée contre les serveurs DNS de Dyn. Sans serveur DNS, impossible de faire le rapprochement entre le nom d’un site et l’adresse IP de son serveur web.

L’attaque était de type DDOS, pour ‘distributed denial of service’ (attaque par déni de service distribué). Une méthode en général impossible à contrer, les pirates utilisant ici des bataillons d’une quantité invraisemblable d’ordinateurs infectés par des virus. Souvent plusieurs millions de machines.

Des objets connectés enrôlés dans l’attaque

Ce problème devrait devenir de plus en plus critique à mesure que les objets connectés vont s’inviter sur la Toile. Ces derniers – en général mal sécurisés – pourraient en effet aller grossir les rangs des armées des pirates.

Et c’est bien ce qui s’est passé ici. Kyle York, Chief Strategy Officer de Dyn, confirme ainsi que les terminaux infectés par le botnet Mirai étaient l’une des sources de cette attaque. « Nous avons observé des dizaines de millions d’adresses IP associées au botnet Mirai qui faisaient partie de l’attaque », confirme-t-il.

À lire aussi :
Piratage de Yahoo : 1 milliard de personnes seraient concernées
FPGA : l’arme secrète d’OVH pour parer les attaques DDoS
Sony Pictures : et si le piratage venait de l’intérieur

Recent Posts

Cloud : 4 points à retenir du rapport Aryaka

Adoption cloud, espace de travail hybride, convergence réseau et cybersécurité… La migration monte en puissance.

1 jour ago

Automatisation et emploi : pourquoi l’Europe peut mieux faire

Impactés par l'automatisation, 12 millions d'emplois seraient détruits dans 5 pays d'Europe, d'ici 2040. La…

1 jour ago

Green IT : 10 chiffres sur l’empreinte écologique

L'ADEME et l'Arcep ont remis au Gouvernement leur rapport sur l'empreinte environnementale du numérique en…

1 jour ago

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

2 jours ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

2 jours ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

2 jours ago