L’internet ralenti dans le monde entier par une attaque DDoS [MàJ]

Anthony Nelzin-Santos |

Spotify refuse de jouer votre album favori, alors vous vouliez tweeter pour vous en plaindre… sauf que votre flux Twitter ne s’est pas mis à jour depuis deux heures. S’il y a un problème, Reddit aura la solution. Mais il semble avoir du mal à charger, comme Netflix (raté pour le film), Nest (tant pis s’il fait froid), iCloud (mille fois n’est pas coutume), et bien d’autres sites et services. Une attaque informatique d’ampleur perturbe le fonctionnement d’internet.

Ça coince sur Twitter et Spotify — Cliquer pour agrandir

Il s’agit d’une attaque par déni de service touchant Dyn, une société américaine fournissant un service de gestion de DNS, le système qui fait correspondre les adresses URL des sites aux adresses IP de leurs serveurs. Par une cruelle ironie, Dyn est justement censée protéger ses clients… des attaques par déni de service.

Seuls les sites utilisant le service de Dyn et seulement ce service sont touchés : cela explique que Facebook et Google soient encore accessibles, mais pas Twitter et PayPal. Dyn indique que cette attaque touche ses installations de la cote est-américaine, mais elle a des répercussions bien au-delà des États-Unis.

Cela tient au fait que les sites sont intimement liés entre eux : des sites européens ou asiatiques utilisent le cloud d’Amazon par exemple, or celui-ci dépend en partie de l’infrastructure de Dyn. Le fonctionnement de sites d’information comme The Verge ou Wired, de services comme le PlayStation Network et eBay, ou d’hébergeurs comme GoDaddy et OVH est ainsi perturbé.

L’attaque DDoS d’après DownDetectorCliquer pour agrandir

Vers 15h30, Dyn assurait que la situation était « revenue à la normale », ce qui n’est évidemment pas le cas. Elle indique désormais que ses « ingénieurs continuent d’étudier et de combattre de multiples attaques » contre ses services, invitant ses clients à la patience. Nous vous tiendrons informés de l’évolution de la situation tout au long de la soirée.

[MàJ à 20h45] Le gouvernement américain fait savoir à Reuters qu’il enquête « sur toutes les causes potentielles » de cette attaque, afin de déterminer s’il s’agit d’un « acte criminel ». L’ampleur de cette attaque est à comparer avec celle qui avait touché le chercheur en sécurité informatique Brian Krebs, et plus largement OVH, qualifiée le mois dernier de « plus grosse attaque DDoS connue à ce jour ».

Comme le fait remarquer TechCrunch, le chercheur en sécurité informatique Bruce Schneier avait prévenu d’une multiplication de ce genre d’attaques :

Ces attaques sont bien plus importantes que celles dont nous avons l’habitude. Elles durent plus longtemps. Elles sont plus sophistiquées. Et elles ressemblent à de petits coups de sonde. Une semaine, une attaque commence à un certain niveau et monte progressivement en puissance, jusqu’à brusquement cesser. La semaine d’après, elle reprend à un niveau plus élevé et continue. Et ainsi de suite, comme si l’attaquant cherchait une faille à un endroit précis.

« Quelqu’un est en train d’apprendre à faire tomber l’internet », concluait-il. Ce soir, quelqu’un a fait tomber un pan d’internet.

[MàJ à 22h30] Il y a du mieux : Twitter et Spotify, pour ne citer qu'eux, sont à nouveau accessibles. Jusqu'à une troisième vague d'attaques ?

Avec Mickaël Bazoge

avatar Jeff06am | 

J'ai voulu tweeter que je n'avais plus Twitter...
Mais j'ai pas pu !

avatar occam | 

@Jeff06am :
« J'ai voulu tweeter
que je n'avais plus Twitter...
Mais j'ai pas pu ! »

“Vesoul”, à l'âge du web...

J'ai voulu voir Anvers
Et on a revu Hambourg
J'ai voulu voir ta sœur
Et on a vu ta mère
Comme toujours

--J. Brel, Vesoul

avatar awk | 

@occam :
Il manque Marcel Azzola :-)

avatar Merlinotutu | 

et la musique des films de Jacques Tati était meilleur que voir Vesoul...
Je suis franc-comtois.....

avatar awk | 

@Merlinotutu :
;-)

avatar prommix | 

:)

avatar Florian Innocente | 

Merci Mickaël pour ce partage d'information. J'espère que tu auras de la connexion ce soir chez toi.

avatar Mickaël Bazoge | 
Mon dieu, est-ce que je vais devoir lire un livre… avec… du… papier… ce soir ??
avatar awk | 

@Mickaël Bazoge

L'intégrale des mandements de Monseigneur Bourget est un passage obligé pour s'intégrer

https://archive.org/details/mgrbourgetcaetla00jean

avatar eastsider | 

@MickaëlBazoge :
Ca rend intelligent de lire.

avatar Smoky | 

Je confirme que Netflix est un peu dans les choux :)

Je comprends mieux pourquoi j'avais du mal a avoir l'affichage des miniatures sur ma TV LG

avatar C1rc3@0rc | 

Ben ça depend de la taille de ton ecran et de la distance ou tu es ;)

Sinon oui, cela fait quelques annees que l'on voit une procedure d'attaque systematique a grande echelle qui vise la paralysie du Net.

Faut savoir que l'Internet a ete conçu pour ne pas tomber meme si la majortié du reseau est detruite, c'est le principe du fonctionnement P2P et de l'organisation en reseau decentralisée. En theorie tant qu'il reste des lignes physiques et des postes clients (qui sont aussi serveurs) l'information finira toujours par trouver le chemin pour arriver a destination.

Sauf qu'en pratique depuis des annees les gouvernement et les industriels tentent de privatiser et centraliser Internet. On voit que si l'Internet globalement reste indestructible, des pans entiers sont paralysable.

Avec la mise en place d'Echelon et de la surveillance au niveau des provider les etats ont introduits une faiblesse majeure. Parce que pour surveiller systematiquement le traffic, faut le filtrer, le canaliser, le detourner... Bref casser l'architecure P2P et centraliser, et un systeme centralisé c'est tres vulnerable.

Il en est de meme avec les "diffuseurs" qui veulent "adapter" l'Internet pour le broadcasting, le streaming, avec des lignes dediée. On parle d'atteinte a la neutralité du Net, mais il faudra d'abord parler d'atteinte a l'integrité structurelle du Net!

En theorie y a que 2 moyens de bloquer la circulation des informations sur le Net normal:
- detruitre la totalité des connexions
- saturer le resau.
Saturer le reseau voudrait dire avoir un debit superieur au traffic maximal qui peut etre absorbé. Dans les fait c'est impossible, faudrait avoir au moins un emetteur de donnees plus puissant que tout l'internet!

Par contre saturer des cibles clés, isoler des serveurs de leurs clients, ça c'est faisable. Avec la multiplication des postes clients (netcomputer, netbook) dependant su cloud cela devient très simple...
Facebook est aussi un tres gros danger.

avatar Merlinotutu | 

Le problème ne vient-il pas du fait que des gros entreprises en rachetant leurs "concurrents" ont petit à petit réduit le nombre de p2p en centralisant les centres stratégiques ?

avatar awk | 

@Merlinotutu :
Non ;-)

avatar C1rc3@0rc | 

@Merlinotutu

Disons que ça empire la tendance, mais le fond du probleme vient de la degradation volontaire de l'architecture. Peu importe le nombre d'acteurs, s'ils maintenaient l'architecture normale de l'Internet ça changerait rien.
La on est bien sur un probleme de nature (et de qualité) et pas de quantité.

L'exemple de Facebook est caricatural.
Facebook se borne a etre un concurrent de l'Internet. Tous ses produits (services) sont des services de base de l'Internet depuis sa creation et du WEB depuis sa creation. La seule difference c'est que Facebook est un systeme central, avec des protocoles propriétaires, dépendant d'une interconnection de data-center privés.
Celui qui va trouver la faille juste dans le protocol de synchronisation des datacenter de Facebook pourra paralyser la communication d' milliard de personne du jour au lendemain et sans restriction de temps.

Faut imaginer maintenant que tout le Net soit a l'image de Facebook: n'importe quelle dictature peut isoler sa population du jour au lendemain!

A l'origine l'Internet est une idee de la communauté scientifique qui a voulu rendre impossible le controle de l'information par les etats et entités privées (dynastie regnantes sur les nations et le commercre, responsables des guerres) et permettre a la communauté et au monde de partager une information non censurée.
Et cela parce que la conception et l'utilisation de la bombe atomique est la conséquence du mensonge et du contrôle de l'information qui a fait croire au monde scientifique refugié aux USA que l'Allemagne etait sur le point d'utiliser la bombe atomique et de maniere massive... alors qu'en realité l'Allemagne n'avait plus aucun scientifique capable de travailler meme sur les bases du principe...

L'internet c'est pas un outil de pirates, de geek, de commerçant,.. c'est un outil de la démocratie.

avatar awk | 

@C1rc3@0rc

"A l'origine l'Internet est une idee de la communauté scientifique qui a voulu rendre impossible le controle de l'information par les etats et entités privées (dynastie regnantes sur les nations et le commercre, responsables des guerres) et permettre a la communauté et au monde de partager une information non censurée."

C'est assez impressionnant ta capacité à torde l'histoire pour lui faire dire ce qu'il te plait !!!!

Internet est l'héritage de la volonté étatique des USA et de l'émanation du gouvernement US on ne peut plus militaro-industriel qu'est la DARAP (Defense Advanced Research Projects Agency)

Bref nous sommes bien loin du mouvement power-flower

avatar NerdForever | 

@awk :
Bah justement comment tu crois qu'un reseau secret militaire est devenu en fait un reseau publique gratuit?
C'est la plus grosse fuite de tous les temps internet et cela grâce à des universitaires engagés et courageux qui dit s'exposer et dire que vu l'importance du projet, l'état major a toujours eu comme idée finale de diffuser ce projet... C'est le coup de l'arroseur arrosé... Bien plus dure après de dire publiquement que le projet était moins "power flower"...

avatar awk | 

@NerdForever

Toujours surpris par les réécritures réductionniste de l'histoire.

ARPANET n'avait rien de secret et interconnecta dés le départ des laboratoires universitaire et des institution de recherche.

La volonté de la DARPA étant économique er stratégique : l'interconnexion des institutions de recherches offrait de grande perspectives d'améliorations de l'efficacité et de la performance des travaux de recherche.

Ce sont des objectifs clairement défini dés le départ à la fin des années 60.

Les objectifs purement et directement militaire du projet tienne de la légende, l'objectif principale du financement par la DARPA était clairement accès sur la communication entre chercheur identifié comme un puissant levier pour la productivité de ces derniers.

Dans le même ordre d'idée nous faisons face à une légende dorée de la Silicon Valley fort loin des réalité, l'émergence de cette dernière doit sans doute bien plus aux financement du complexe militaro-industriel qu'à la contre culture.

C'est un produit de la guerre froide et des enjeux technologiques très fortement identifié par l'état dans cette guerre.

La vision romantique a l'avantage d'être un jolie story-telling qui se vend bien, mais c'est une vision très partielle

Les légendes dorées sont un classique de l'histoire ;-)

avatar C1rc3@0rc | 

ARPAnet etait un projet sous contrôle militaire, c'est indeniable.

Réalisé initialement sous le financement et le controle de l'ARPA, qui deviendra le DARPA, et SRI, la succursale militaire a l'origine du développement de la silicon valley, le développement sera effectué entre les universités californiennes, celles de l'Utah et le MIT. Ces universités étant sous contrôle et financement militaire.

Mais y a un truc qui colle pas: comment expliquer que des l'origine c'est un réseau universitaire, puis grand public planetaire.
Parce que des projets militaires obsolètes qui se retrouvent dans l'industrie via SRI, c'est quasi tout ce qui est sortie de la Silicon Valley depuis les années 60. Mais voila, internet est une réussite et un outil de communication stratégique. Et il n'a pas été développé 30 ou 40 ans après son abandon par l'armée, non c'est quasi a son début et en 1983 pour le grand public sous le nom d'Internet. Pas de secret, des publications et des recherches internationale ouvertes.

De plus comment tu expliques, qu'a aucun niveau Internet n'intègre de protocole de cryptographie, ce qui est le propre des systèmes de communication militaires?
Tout a été conçu dans l'Internet pour diffuser, en clair, l'information, de manière globale et irréversible. Une information mise dans le réseau est totalement accessible et ne peut être controlé. Elle n'est meme pas contrôlée au niveau des protocoles IP, ni en terme d'intégrité, ni en terme de redondance! La seule certification c'est la somme de contrôle sur l'entête des paquets!

Un des éléments clés de l'emergenge de l'Internet exploitant le systeme militaire américain se trouve dans la personnalité de Licklider. Ce psychologue de formation est a l'origine des interfaces informatiques, des réseaux sociaux, de l'IA et de la cybernétique et d'internet…
L'autre c'est le regret d'Einstein d'avoir été manipulé et désinformé afin de convaincre Roosevelt de lancer le projet Manhattan…

avatar awk | 

@C1rc3@0rc

J'évoque ces questions plus loin, mais j'y reviens rapidement :

La DARPA est un instrument issu de la claire identification de la valeur essentielle de la recherche et de la technologie dans la guerre froide.

Croire qu'ARPANET avait dés le départ une vocation d'interconnexion de ressources de défenses est une légende. (né d'un raccourci périlleux)

Les réseau d'interconnections des forces armées n'ont jamais été ARPANET et n'ont jamais été publiquement connu, c'est la moindre des choses. Alors même que le lancement d'ARPANET n'était en rien secret.

L'objectif défini des le départ était de fluidifié et améliorer les capacités de recherche en interconnectant les diverses institutions

Cela n'est en rien de l'ordre du détournement c'était consubstantiel au projet.

Nous sommes sur des enjeux du complexe militaro-industriel mais nullement sur des enjeux directement militaire, la nuance est subtile mais elle est essentieL

Comme je l'évoquait il y a une légende dorée de la Silicon Valley et de l'informatique, qui est cette un beau story-telling mais ne décrit que trés partiellement les enjeux et les réalités de l'histoire.

avatar awk | 

@C1rc3@0rc

"L'autre c'est le regret d'Einstein d'avoir été manipulé et désinformé afin de convaincre Roosevelt de lancer le projet Manhattan…"

Là tu va très vite en besogne sur les très nombreux enjeux politiques et étiques qui ont accompagné le projet Manhattan et ses suites.

Il y a de très bon travaux historique sur ces question et de fort bonnes biographie des acteurs de cette incroyable défis à commencer par celles d'Oppenheimer ;-)

avatar awk | 

@C1rc3@0rc

"Un des éléments clés de l'emergenge de l'Internet exploitant le systeme militaire américain se trouve dans la personnalité de Licklider. Ce psychologue de formation est a l'origine des interfaces informatiques, des réseaux sociaux, de l'IA et de la cybernétique et d'internet…"

Il est bien que tu rappels l'importance de Licklider qui est bien trop souvent oublié, après comme à ton habitude tu le fait avec une outrance qui tient de la caricature tant le trait est forcé.

avatar Neurotron | 

"Et cela parce que la conception et l'utilisation de la bombe atomique est la conséquence du mensonge et du contrôle de l'information qui a fait croire au monde scientifique refugié aux USA que l'Allemagne etait sur le point d'utiliser la bombe atomique et de maniere massive... alors qu'en realité l'Allemagne n'avait plus aucun scientifique capable de travailler meme sur les bases du principe..."
Totalement faux : Hitler avait la bombe et l'a expérimentée.
http://rue89.nouvelobs.com/2008/01/18/selon-un-historien-allemand-hitler...

avatar awk | 

@Neurotron

"Totalement faux : Hitler avait la bombe et l'a expérimentée."

Tu n'as pas l'impression de faire preuve d'un certain manque de prudence dans ce que tu avances avec force et sans l'ombre d'un doute ?

avatar C1rc3@0rc | 

Oui bien sur, et les japonais étaient au summum de leurs puissance, avec des armes ayant 20 ans d'avance et allaient en été 1945 annexer les USA et exterminer toute la population... probablement avec l'appui des extraterrestres. Tout comme en fait Hitler n'est jamais mort mais vit toujours dans sa base secrète sur la face caché de la Lune...

Et sinon Hitler n'aurait pas utilisé une bombe nucléaire qu'il détenait et qu'il aurait fait expérimenter plusieurs fois, sans que personne ne s'en rende compte, alors meme que la situation était désespérée... cela dans un élan d'humanité et pour être fairplay.

Et les Russes (dont les espions savaient tout), les Americains (qui se sont targué d'avoir la bombe atomique et qui ont justifié son emploi a mainte reprise), les Anglais ( dont les avions espions surveillaient les sites allemands), les français qui étaient les plus menacés et dont le réseau de résistance n'aurait jamais raté un tel événement,... tous ont caché cette information tactique qui permettait de justifier toutes les atrocités et sacrifices pour gagner la guerre...
Et tu penses aussi que les Israéliens font aussi partis de ce complot du silence?

Après il y a aussi des réalités d'ordre logistique et économique qui sont pas compatibles: les USA et le Canada ont dépensé prés de 30 milliard de dollars, employés 130 000 personnes et ont fait intervenir le reseau universitaire pour developper la bombe atomique, et une majorité de physiciens européens exfiltrés capables de comprendre et maitriser la physique nécessaire. Des ressources que l'Allemagne n'avaient tout simplement pas.

Je veux bien entendre des thèses révisionnistes, des théoriciens du complots, et autres illuminés, car les empêcher de s'exprimer c'est le meilleur moyen de les renforcer dans leurs "croisades" et leur donner du credit, mais tout de meme y a un niveau ou le délire ne repose sur rien.

Pages

CONNEXION UTILISATEUR