L’internet ralenti dans le monde entier par une attaque DDoS [MàJ]

Anthony Nelzin-Santos |

Spotify refuse de jouer votre album favori, alors vous vouliez tweeter pour vous en plaindre… sauf que votre flux Twitter ne s’est pas mis à jour depuis deux heures. S’il y a un problème, Reddit aura la solution. Mais il semble avoir du mal à charger, comme Netflix (raté pour le film), Nest (tant pis s’il fait froid), iCloud (mille fois n’est pas coutume), et bien d’autres sites et services. Une attaque informatique d’ampleur perturbe le fonctionnement d’internet.

Ça coince sur Twitter et Spotify — Cliquer pour agrandir

Il s’agit d’une attaque par déni de service touchant Dyn, une société américaine fournissant un service de gestion de DNS, le système qui fait correspondre les adresses URL des sites aux adresses IP de leurs serveurs. Par une cruelle ironie, Dyn est justement censée protéger ses clients… des attaques par déni de service.

Seuls les sites utilisant le service de Dyn et seulement ce service sont touchés : cela explique que Facebook et Google soient encore accessibles, mais pas Twitter et PayPal. Dyn indique que cette attaque touche ses installations de la cote est-américaine, mais elle a des répercussions bien au-delà des États-Unis.

Cela tient au fait que les sites sont intimement liés entre eux : des sites européens ou asiatiques utilisent le cloud d’Amazon par exemple, or celui-ci dépend en partie de l’infrastructure de Dyn. Le fonctionnement de sites d’information comme The Verge ou Wired, de services comme le PlayStation Network et eBay, ou d’hébergeurs comme GoDaddy et OVH est ainsi perturbé.

L’attaque DDoS d’après DownDetectorCliquer pour agrandir

Vers 15h30, Dyn assurait que la situation était « revenue à la normale », ce qui n’est évidemment pas le cas. Elle indique désormais que ses « ingénieurs continuent d’étudier et de combattre de multiples attaques » contre ses services, invitant ses clients à la patience. Nous vous tiendrons informés de l’évolution de la situation tout au long de la soirée.

[MàJ à 20h45] Le gouvernement américain fait savoir à Reuters qu’il enquête « sur toutes les causes potentielles » de cette attaque, afin de déterminer s’il s’agit d’un « acte criminel ». L’ampleur de cette attaque est à comparer avec celle qui avait touché le chercheur en sécurité informatique Brian Krebs, et plus largement OVH, qualifiée le mois dernier de « plus grosse attaque DDoS connue à ce jour ».

Comme le fait remarquer TechCrunch, le chercheur en sécurité informatique Bruce Schneier avait prévenu d’une multiplication de ce genre d’attaques :

Ces attaques sont bien plus importantes que celles dont nous avons l’habitude. Elles durent plus longtemps. Elles sont plus sophistiquées. Et elles ressemblent à de petits coups de sonde. Une semaine, une attaque commence à un certain niveau et monte progressivement en puissance, jusqu’à brusquement cesser. La semaine d’après, elle reprend à un niveau plus élevé et continue. Et ainsi de suite, comme si l’attaquant cherchait une faille à un endroit précis.

« Quelqu’un est en train d’apprendre à faire tomber l’internet », concluait-il. Ce soir, quelqu’un a fait tomber un pan d’internet.

[MàJ à 22h30] Il y a du mieux : Twitter et Spotify, pour ne citer qu'eux, sont à nouveau accessibles. Jusqu'à une troisième vague d'attaques ?

Avec Mickaël Bazoge


avatar 421 | 

Pareil chez Disney pour les starwars commander...

avatar Giloup92 | 

Arpanet a été conçu en son temps pour résister à une attaque nucléaire. Internet s'est nettement éloigné du concept d'origine.

avatar occam | 

@Giloup92 :

Il est temps de relire ce qu'écrivait Bruce Schneier il y a quelques semaines :
« Someone is learning how to take down the internet »
https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html

avatar awk | 

@occam :
C'est même son blog qu'il faut suivre:-)

avatar occam | 

@awk :
« C'est même son blog qu'il faut suivre:-) »

J'en reviens, justement, et comment dire : je n'en reviens pas... :-)

avatar macfredx | 

@awk :
Je suis allé jeter un coup d'œil rapide, je l'ai mis en signet. Mais ça va me faire bosser mon anglais.

avatar andr3 | 

(Effacé)

avatar poco | 

Mettez votre business dans lz Cloud qu'ils vous disent...

avatar mac_adam | 

Tidal idem.

avatar djgreg13 | 

Moi c'est du gandi et tous mes domaines sont hors service là

avatar IceWizard | 

Oh mon dieu, c'est le grand soir. SkyNet commence l'attaque !

avatar hairsplitter | 

Ouf, tranquille pour une fois.

avatar spece92 | 

Pokémon Go aussi

avatar Ridge33 (non vérifié) | 

Pour Nest, c'est balot si ton thermostat ne t'obéit plus pour ton chauffage.

avatar mrlupin | 

@Ridge33 :
L'apairage est local ce sont les contrôles hors maison qui sont out pour le nest

avatar Paquito06 | 

Tant qu'on a MacG, who cares? ...

avatar calotype | 

Canon rumors et hs aussi mais cela doit pas concerner grand monde :) .
En revanche je viens d'installer deux applis sans pb, donc les serveurs et tuyaux Apple fonctionne assez bien !
Enfin je suis complètement d'accord sur l'étonnement à avoir concernant le site de la SNCF qui est touché aussi !??

avatar simnico971 | 

Tiens tiens tiens, et moi qui commençais à pester contre Orange alors que certains sites sont encore inaccessibles ("Le serveur est introuvable")… Je pensais un problème de DNS côté opérateur mais en fait c'est bien plus grave !

avatar calotype | 

@simnico971 :
Idem juste avant de tomber ici

avatar Nonome77 | 

Ça coince aussi du côté de iCloud et notamment pour les photos…

avatar Strophoide | 

Il y a de plus en plus d'attaques de grande ampleur. Genre ovh l'autre fois. J'avais lu qu'il y a de grands test d'attaque pour casser internet. Un lien ?

avatar Shralldam | 

@Strophoide :
Probablement.

avatar becausebreast | 

@Strophoide :
Casser internet ?
Tu y crois ?... Internet reviendra.

La panique bidon qu'il y a ce soir, c'est une attaque DDOS contre un service où tous, ce sont rapatriés... évidemment que tous les sites clients tombent avec.

avatar awk | 

@becausebreast :
La sous estimation est le premier pas

avatar Moonwalker | 

Qu'ils crèvent !

avatar docdav | 

Moi qui pestais contre Apple Music.
Quoique d'habitude c'est pas toujours mieux.

avatar Moonwalker | 

M'en fout, j'ai mon guide et ma serviette.

avatar Vaudan (non vérifié) | 

Encore un coup des russes

avatar TomSupraBoy | 

Les américains vont encore dire que c'est un coup des Russes. Propagande quand tu nous tiens.

avatar Aimstar95C | 

C'est la que ceux qui ne jure que par le streaming se rendent compte que c'est stupide et qu'il vaut mieux avoir les films, séries et musiques sur le disque dur :-)

Liberté :)

avatar occam | 

@Aimstar95C :

Bien d'accord, mais on risque des problèmes un tantinet plus graves qu'une soirée de lecture au coin du feu because panne de streaming.

Imaginez une attaque DDoS de cette envergure le jour des élections américaines !

Et dans peu de temps, le bordel immédiat dans l'Internet of Things. Des conséquences économiques à faire frémir.

Nous nous savions mortels, mais nous n'avions peut-être pas pris la pleine mesure de la fragilité de nos infrastructures.

avatar fousfous | 

@occam :
Tu crois que c'est la répétition pour quand? L'élection américaine arrive à grand pas

avatar occam | 

@fousfous :

Oh, je ne crois rien. Personne n'a l'intention d'attaquer les élections. Comme disait Walter Ulbricht (le patron de l'Allemagne de l'Est) le 15 juin 1961 :
« Personne n'a l'intention de construire un mur. »

Mais comme répète générale, aujourd'hui, ça se serait plutôt bien passé, n'est-ce pas ?

avatar awk | 

@occam :
Ceci n'était pas un mur :-)

avatar fousfous | 

@occam :
Bah oui ils n'avaient pas l'intention de construire un mur, juste plusieurs ;)

avatar IceWizard | 

@occam
"Imaginez une attaque DDoS de cette envergure le jour des élections américaines !"

C'est marrant, Trump a déclaré il y a quelques jours qu'en cas de victoire d'Hillary aux élections, il portera plainte pour trucage électoral. Avec une attaque massive le jour des élections, il aura peut-être assez d'arguments juridiques pour faire invalider la victoire de Clinton et réclamer un nouveau round électoral, histoire de prolonger le gag .. Comme les hackers russes semblent l'aider, avec l'histoire des mails d'Hillary on peut se poser des questions (ou pas).

avatar jojo5757 | 

C'est bien le cloud et tout dans le cloud, on en voit vite les limite... Décloudez les trucs importants, parce que ca ce n'est qu'un début à mon avis, un essai avant une attaque généralisée...

avatar lmouillart | 

C'est un coup de Google ... tout le monde tombe sauf eux. (:

avatar Paquito06 | 

Tout va bien de mon cote depuis NY (et les sites pro heberges en Europe utilisent tous du cloud Amazon) donc bon ^^

avatar Samesoule0 | 

La PS4 aussi est touché. Impossible de créer une party (erreur DNS), impossible de de connecter aux services PSN.

avatar becausebreast | 

Je viens de vérifier... les sites porno fonctionnent.

avatar Florian Innocente | 

@becausebreast : Je viens de vérifier... les sites porno fonctionnent.

L'Apple Store aussi, donc l'essentiel à notre survie pour les mois à venir est sauf.

avatar malcbo | 

C'est les Chinois de Dark Army

avatar nihil | 

Bon alors l'attaque se concentre sur les serveurs DNS, donc en les changeant, plus de soucis.
C'est facile sur macOS, un peu plus touchy sur iOS en Wifi et impossible pour la 4G sous iOS.
Pour des des alternatifs, ma préférence va à dns.watch :
https://dns.watch/index
Une fois mis à jour mes réglages sur mes différents macs, plus aucun soucis. Par exemple, eBay et PayPal fonctionnent, Netflix aussi...
Pour l'iPhone, c'est plus compliqué, mais bon, pour l'instant je suis à la maison...
Peut-être que macg peut faire une maj de l'article pour expliquer à tous le monde comment contourner ce problème...

avatar Anthony Nelzin-Santos | 
@nihil : « Peut-être que macg peut faire une maj de l'article pour expliquer à tous le monde comment contourner ce problème.. » : à moins que vous puissiez changer les DNS à l'intérieur des sites concernés, ce n'est pas une solution.
avatar iPoivre | 

@nihil :
Y'a plusieurs couches de DNS... Ceux qui sont configurés sur ta machine, que ça soit ceux de ton FAI ou ceux que tu as configuré ne redirige que vers d'autres serveurs DNS qui eux mêmes redirigent vers d'autres et ainsi de suite jusqu'à ce que tu pointe vers le serveur qui va te servir ta page. Et ça c'est pour les sites web simples.

Twitter et les autres utilisent une quantité phénoménale de serveurs, et ce n'est pas qu'un seul serveur qui fourni tous les éléments de ta page.

avatar Liena | 

Est-ce là qu'il est intéressant de parler de décentralisation d'internet et de degooglisation ?
Oui jetez-moi l'opprobe (et l'eau sale si vous le souhaitez).
Ca ne sera pas la dernière attaque du genre sur de si gros service...

avatar laconcombremasque | 

@Moonwalker :))

avatar GlobeTrotteur | 

Oui, ça sent le coup fourré de la Dark Army.

Pages

CONNEXION UTILISATEUR