Vendredi, de grands noms du monde du web sont restés hors de portée des internautes : Airbnb, Box, GitHub, Heroku, le New York Times, Reddit, Twitter, SoundCloud, Spotify… Des sites web qui sont restés inaccessibles pendant près de 11 heures.
En cause, une attaque menée contre les serveurs DNS de Dyn. Sans serveur DNS, impossible de faire le rapprochement entre le nom d’un site et l’adresse IP de son serveur web.
L’attaque était de type DDOS, pour ‘distributed denial of service’ (attaque par déni de service distribué). Une méthode en général impossible à contrer, les pirates utilisant ici des bataillons d’une quantité invraisemblable d’ordinateurs infectés par des virus. Souvent plusieurs millions de machines.
Ce problème devrait devenir de plus en plus critique à mesure que les objets connectés vont s’inviter sur la Toile. Ces derniers – en général mal sécurisés – pourraient en effet aller grossir les rangs des armées des pirates.
Et c’est bien ce qui s’est passé ici. Kyle York, Chief Strategy Officer de Dyn, confirme ainsi que les terminaux infectés par le botnet Mirai étaient l’une des sources de cette attaque. « Nous avons observé des dizaines de millions d’adresses IP associées au botnet Mirai qui faisaient partie de l’attaque », confirme-t-il.
À lire aussi :
Piratage de Yahoo : 1 milliard de personnes seraient concernées
FPGA : l’arme secrète d’OVH pour parer les attaques DDoS
Sony Pictures : et si le piratage venait de l’intérieur
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…