L’internet ralenti dans le monde entier par une attaque DDoS [MàJ]
Spotify refuse de jouer votre album favori, alors vous vouliez tweeter pour vous en plaindre… sauf que votre flux Twitter ne s’est pas mis à jour depuis deux heures. S’il y a un problème, Reddit aura la solution. Mais il semble avoir du mal à charger, comme Netflix (raté pour le film), Nest (tant pis s’il fait froid), iCloud (mille fois n’est pas coutume), et bien d’autres sites et services. Une attaque informatique d’ampleur perturbe le fonctionnement d’internet.
Il s’agit d’une attaque par déni de service touchant Dyn, une société américaine fournissant un service de gestion de DNS, le système qui fait correspondre les adresses URL des sites aux adresses IP de leurs serveurs. Par une cruelle ironie, Dyn est justement censée protéger ses clients… des attaques par déni de service.
Seuls les sites utilisant le service de Dyn et seulement ce service sont touchés : cela explique que Facebook et Google soient encore accessibles, mais pas Twitter et PayPal. Dyn indique que cette attaque touche ses installations de la cote est-américaine, mais elle a des répercussions bien au-delà des États-Unis.
Cela tient au fait que les sites sont intimement liés entre eux : des sites européens ou asiatiques utilisent le cloud d’Amazon par exemple, or celui-ci dépend en partie de l’infrastructure de Dyn. Le fonctionnement de sites d’information comme The Verge ou Wired, de services comme le PlayStation Network et eBay, ou d’hébergeurs comme GoDaddy et OVH est ainsi perturbé.
Vers 15h30, Dyn assurait que la situation était « revenue à la normale », ce qui n’est évidemment pas le cas. Elle indique désormais que ses « ingénieurs continuent d’étudier et de combattre de multiples attaques » contre ses services, invitant ses clients à la patience. Nous vous tiendrons informés de l’évolution de la situation tout au long de la soirée.
[MàJ à 20h45] Le gouvernement américain fait savoir à Reuters qu’il enquête « sur toutes les causes potentielles » de cette attaque, afin de déterminer s’il s’agit d’un « acte criminel ». L’ampleur de cette attaque est à comparer avec celle qui avait touché le chercheur en sécurité informatique Brian Krebs, et plus largement OVH, qualifiée le mois dernier de « plus grosse attaque DDoS connue à ce jour ».
Comme le fait remarquer TechCrunch, le chercheur en sécurité informatique Bruce Schneier avait prévenu d’une multiplication de ce genre d’attaques :
Ces attaques sont bien plus importantes que celles dont nous avons l’habitude. Elles durent plus longtemps. Elles sont plus sophistiquées. Et elles ressemblent à de petits coups de sonde. Une semaine, une attaque commence à un certain niveau et monte progressivement en puissance, jusqu’à brusquement cesser. La semaine d’après, elle reprend à un niveau plus élevé et continue. Et ainsi de suite, comme si l’attaquant cherchait une faille à un endroit précis.
« Quelqu’un est en train d’apprendre à faire tomber l’internet », concluait-il. Ce soir, quelqu’un a fait tomber un pan d’internet.
[MàJ à 22h30] Il y a du mieux : Twitter et Spotify, pour ne citer qu'eux, sont à nouveau accessibles. Jusqu'à une troisième vague d'attaques ?
Avec Mickaël Bazoge
Pareil chez Disney pour les starwars commander...
Arpanet a été conçu en son temps pour résister à une attaque nucléaire. Internet s'est nettement éloigné du concept d'origine.
@Giloup92 :
Il est temps de relire ce qu'écrivait Bruce Schneier il y a quelques semaines :
« Someone is learning how to take down the internet »
https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html
@occam :
C'est même son blog qu'il faut suivre:-)
@awk :
« C'est même son blog qu'il faut suivre:-) »
J'en reviens, justement, et comment dire : je n'en reviens pas... :-)
@awk :
Je suis allé jeter un coup d'œil rapide, je l'ai mis en signet. Mais ça va me faire bosser mon anglais.
(Effacé)
Mettez votre business dans lz Cloud qu'ils vous disent...
Tidal idem.
Moi c'est du gandi et tous mes domaines sont hors service là
Oh mon dieu, c'est le grand soir. SkyNet commence l'attaque !
Ouf, tranquille pour une fois.
Pokémon Go aussi
Pour Nest, c'est balot si ton thermostat ne t'obéit plus pour ton chauffage.
@Ridge33 :
L'apairage est local ce sont les contrôles hors maison qui sont out pour le nest
Tant qu'on a MacG, who cares? ...
Canon rumors et hs aussi mais cela doit pas concerner grand monde :) .
En revanche je viens d'installer deux applis sans pb, donc les serveurs et tuyaux Apple fonctionne assez bien !
Enfin je suis complètement d'accord sur l'étonnement à avoir concernant le site de la SNCF qui est touché aussi !??
Tiens tiens tiens, et moi qui commençais à pester contre Orange alors que certains sites sont encore inaccessibles ("Le serveur est introuvable")… Je pensais un problème de DNS côté opérateur mais en fait c'est bien plus grave !
@simnico971 :
Idem juste avant de tomber ici
Ça coince aussi du côté de iCloud et notamment pour les photos…
Il y a de plus en plus d'attaques de grande ampleur. Genre ovh l'autre fois. J'avais lu qu'il y a de grands test d'attaque pour casser internet. Un lien ?
@Strophoide :
Probablement.
@Strophoide :
Casser internet ?
Tu y crois ?... Internet reviendra.
La panique bidon qu'il y a ce soir, c'est une attaque DDOS contre un service où tous, ce sont rapatriés... évidemment que tous les sites clients tombent avec.
@becausebreast :
La sous estimation est le premier pas
Qu'ils crèvent !
Moi qui pestais contre Apple Music.
Quoique d'habitude c'est pas toujours mieux.
M'en fout, j'ai mon guide et ma serviette.
Encore un coup des russes
Les américains vont encore dire que c'est un coup des Russes. Propagande quand tu nous tiens.
C'est la que ceux qui ne jure que par le streaming se rendent compte que c'est stupide et qu'il vaut mieux avoir les films, séries et musiques sur le disque dur :-)
Liberté :)
@Aimstar95C :
Bien d'accord, mais on risque des problèmes un tantinet plus graves qu'une soirée de lecture au coin du feu because panne de streaming.
Imaginez une attaque DDoS de cette envergure le jour des élections américaines !
Et dans peu de temps, le bordel immédiat dans l'Internet of Things. Des conséquences économiques à faire frémir.
Nous nous savions mortels, mais nous n'avions peut-être pas pris la pleine mesure de la fragilité de nos infrastructures.
@occam :
Tu crois que c'est la répétition pour quand? L'élection américaine arrive à grand pas
@fousfous :
Oh, je ne crois rien. Personne n'a l'intention d'attaquer les élections. Comme disait Walter Ulbricht (le patron de l'Allemagne de l'Est) le 15 juin 1961 :
« Personne n'a l'intention de construire un mur. »
Mais comme répète générale, aujourd'hui, ça se serait plutôt bien passé, n'est-ce pas ?
@occam :
Ceci n'était pas un mur :-)
@occam :
Bah oui ils n'avaient pas l'intention de construire un mur, juste plusieurs ;)
@occam
"Imaginez une attaque DDoS de cette envergure le jour des élections américaines !"
C'est marrant, Trump a déclaré il y a quelques jours qu'en cas de victoire d'Hillary aux élections, il portera plainte pour trucage électoral. Avec une attaque massive le jour des élections, il aura peut-être assez d'arguments juridiques pour faire invalider la victoire de Clinton et réclamer un nouveau round électoral, histoire de prolonger le gag .. Comme les hackers russes semblent l'aider, avec l'histoire des mails d'Hillary on peut se poser des questions (ou pas).
C'est bien le cloud et tout dans le cloud, on en voit vite les limite... Décloudez les trucs importants, parce que ca ce n'est qu'un début à mon avis, un essai avant une attaque généralisée...
C'est un coup de Google ... tout le monde tombe sauf eux. (:
Tout va bien de mon cote depuis NY (et les sites pro heberges en Europe utilisent tous du cloud Amazon) donc bon ^^
La PS4 aussi est touché. Impossible de créer une party (erreur DNS), impossible de de connecter aux services PSN.
Je viens de vérifier... les sites porno fonctionnent.
@becausebreast : Je viens de vérifier... les sites porno fonctionnent.
L'Apple Store aussi, donc l'essentiel à notre survie pour les mois à venir est sauf.
C'est les Chinois de Dark Army
Bon alors l'attaque se concentre sur les serveurs DNS, donc en les changeant, plus de soucis.
C'est facile sur macOS, un peu plus touchy sur iOS en Wifi et impossible pour la 4G sous iOS.
Pour des des alternatifs, ma préférence va à dns.watch :
https://dns.watch/index
Une fois mis à jour mes réglages sur mes différents macs, plus aucun soucis. Par exemple, eBay et PayPal fonctionnent, Netflix aussi...
Pour l'iPhone, c'est plus compliqué, mais bon, pour l'instant je suis à la maison...
Peut-être que macg peut faire une maj de l'article pour expliquer à tous le monde comment contourner ce problème...
@nihil :
Y'a plusieurs couches de DNS... Ceux qui sont configurés sur ta machine, que ça soit ceux de ton FAI ou ceux que tu as configuré ne redirige que vers d'autres serveurs DNS qui eux mêmes redirigent vers d'autres et ainsi de suite jusqu'à ce que tu pointe vers le serveur qui va te servir ta page. Et ça c'est pour les sites web simples.
Twitter et les autres utilisent une quantité phénoménale de serveurs, et ce n'est pas qu'un seul serveur qui fourni tous les éléments de ta page.
Est-ce là qu'il est intéressant de parler de décentralisation d'internet et de degooglisation ?
Oui jetez-moi l'opprobe (et l'eau sale si vous le souhaitez).
Ca ne sera pas la dernière attaque du genre sur de si gros service...
@Moonwalker :))
Oui, ça sent le coup fourré de la Dark Army.
Pages