MacGeneration

L’internet ralenti dans le monde entier par une attaque DDoS [MàJ]

Anthony Nelzin-Santos |

Spotify refuse de jouer votre album favori, alors vous vouliez tweeter pour vous en plaindre… sauf que votre flux Twitter ne s’est pas mis à jour depuis deux heures. S’il y a un problème, Reddit aura la solution. Mais il semble avoir du mal à charger, comme Netflix (raté pour le film), Nest (tant pis s’il fait froid), iCloud (mille fois n’est pas coutume), et bien d’autres sites et services. Une attaque informatique d’ampleur perturbe le fonctionnement d’internet.

Ça coince sur Twitter et Spotify — Cliquer pour agrandir

Il s’agit d’une attaque par déni de service touchant Dyn, une société américaine fournissant un service de gestion de DNS, le système qui fait correspondre les adresses URL des sites aux adresses IP de leurs serveurs. Par une cruelle ironie, Dyn est justement censée protéger ses clients… des attaques par déni de service.

Seuls les sites utilisant le service de Dyn et seulement ce service sont touchés : cela explique que Facebook et Google soient encore accessibles, mais pas Twitter et PayPal. Dyn indique que cette attaque touche ses installations de la cote est-américaine, mais elle a des répercussions bien au-delà des États-Unis.

Cela tient au fait que les sites sont intimement liés entre eux : des sites européens ou asiatiques utilisent le cloud d’Amazon par exemple, or celui-ci dépend en partie de l’infrastructure de Dyn. Le fonctionnement de sites d’information comme The Verge ou Wired, de services comme le PlayStation Network et eBay, ou d’hébergeurs comme GoDaddy et OVH est ainsi perturbé.

L’attaque DDoS d’après DownDetectorCliquer pour agrandir

Vers 15h30, Dyn assurait que la situation était « revenue à la normale », ce qui n’est évidemment pas le cas. Elle indique désormais que ses « ingénieurs continuent d’étudier et de combattre de multiples attaques » contre ses services, invitant ses clients à la patience. Nous vous tiendrons informés de l’évolution de la situation tout au long de la soirée.

[MàJ à 20h45] Le gouvernement américain fait savoir à Reuters qu’il enquête « sur toutes les causes potentielles » de cette attaque, afin de déterminer s’il s’agit d’un « acte criminel ». L’ampleur de cette attaque est à comparer avec celle qui avait touché le chercheur en sécurité informatique Brian Krebs, et plus largement OVH, qualifiée le mois dernier de « plus grosse attaque DDoS connue à ce jour ».

Comme le fait remarquer TechCrunch, le chercheur en sécurité informatique Bruce Schneier avait prévenu d’une multiplication de ce genre d’attaques :

Ces attaques sont bien plus importantes que celles dont nous avons l’habitude. Elles durent plus longtemps. Elles sont plus sophistiquées. Et elles ressemblent à de petits coups de sonde. Une semaine, une attaque commence à un certain niveau et monte progressivement en puissance, jusqu’à brusquement cesser. La semaine d’après, elle reprend à un niveau plus élevé et continue. Et ainsi de suite, comme si l’attaquant cherchait une faille à un endroit précis.

« Quelqu’un est en train d’apprendre à faire tomber l’internet », concluait-il. Ce soir, quelqu’un a fait tomber un pan d’internet.

[MàJ à 22h30] Il y a du mieux : Twitter et Spotify, pour ne citer qu'eux, sont à nouveau accessibles. Jusqu'à une troisième vague d'attaques ?

Avec Mickaël Bazoge

Sur iPhone | Sur Android
Accédez aux commentaires de l'article