L’internet ralenti dans le monde entier par une attaque DDoS [MàJ]
Spotify refuse de jouer votre album favori, alors vous vouliez tweeter pour vous en plaindre… sauf que votre flux Twitter ne s’est pas mis à jour depuis deux heures. S’il y a un problème, Reddit aura la solution. Mais il semble avoir du mal à charger, comme Netflix (raté pour le film), Nest (tant pis s’il fait froid), iCloud (mille fois n’est pas coutume), et bien d’autres sites et services. Une attaque informatique d’ampleur perturbe le fonctionnement d’internet.
Il s’agit d’une attaque par déni de service touchant Dyn, une société américaine fournissant un service de gestion de DNS, le système qui fait correspondre les adresses URL des sites aux adresses IP de leurs serveurs. Par une cruelle ironie, Dyn est justement censée protéger ses clients… des attaques par déni de service.
Seuls les sites utilisant le service de Dyn et seulement ce service sont touchés : cela explique que Facebook et Google soient encore accessibles, mais pas Twitter et PayPal. Dyn indique que cette attaque touche ses installations de la cote est-américaine, mais elle a des répercussions bien au-delà des États-Unis.
Cela tient au fait que les sites sont intimement liés entre eux : des sites européens ou asiatiques utilisent le cloud d’Amazon par exemple, or celui-ci dépend en partie de l’infrastructure de Dyn. Le fonctionnement de sites d’information comme The Verge ou Wired, de services comme le PlayStation Network et eBay, ou d’hébergeurs comme GoDaddy et OVH est ainsi perturbé.
Vers 15h30, Dyn assurait que la situation était « revenue à la normale », ce qui n’est évidemment pas le cas. Elle indique désormais que ses « ingénieurs continuent d’étudier et de combattre de multiples attaques » contre ses services, invitant ses clients à la patience. Nous vous tiendrons informés de l’évolution de la situation tout au long de la soirée.
[MàJ à 20h45] Le gouvernement américain fait savoir à Reuters qu’il enquête « sur toutes les causes potentielles » de cette attaque, afin de déterminer s’il s’agit d’un « acte criminel ». L’ampleur de cette attaque est à comparer avec celle qui avait touché le chercheur en sécurité informatique Brian Krebs, et plus largement OVH, qualifiée le mois dernier de « plus grosse attaque DDoS connue à ce jour ».
Comme le fait remarquer TechCrunch, le chercheur en sécurité informatique Bruce Schneier avait prévenu d’une multiplication de ce genre d’attaques :
Ces attaques sont bien plus importantes que celles dont nous avons l’habitude. Elles durent plus longtemps. Elles sont plus sophistiquées. Et elles ressemblent à de petits coups de sonde. Une semaine, une attaque commence à un certain niveau et monte progressivement en puissance, jusqu’à brusquement cesser. La semaine d’après, elle reprend à un niveau plus élevé et continue. Et ainsi de suite, comme si l’attaquant cherchait une faille à un endroit précis.
« Quelqu’un est en train d’apprendre à faire tomber l’internet », concluait-il. Ce soir, quelqu’un a fait tomber un pan d’internet.
[MàJ à 22h30] Il y a du mieux : Twitter et Spotify, pour ne citer qu'eux, sont à nouveau accessibles. Jusqu'à une troisième vague d'attaques ?
Avec Mickaël Bazoge
Les USA son en train de hacker le net pour pouvoir ensuite accuser la Russie ^^.
Ben voyons...
Portons plutôt notre regard sur Snowden le traitre, qui vit dans un pays, la Russie, qui pratique le piratage informatique. Pays dirigé par un malade ne rêvant que de guerre froide.
Snowden ne peut pas être un traitre, puisque ce qu'il a dénoncé était des pratiques illégales et non officielles de son pays.
-
Pour le reste, la théorie du complot est inutile. On parle depuis longtemps d'un acteur étatique derrière la montée de ces attaques, ce qui revient à dire Chine ou Russie.
Mais ce qu'il faut bien réaliser, c'est que plus les gens achètent et branchent des appareils "iot" (l'internet des Bidules), plus on a facilité la mise en oeuvre de ces attaques.
Il n'est pas si certain qu'il y ait besoin d'un état pour financer les escrocs derrière ces attaques.
-
On a parlé d'acteurs étatiques pour de récents virus très sophistiqués et ayant été poussé à ses victimes par des moyens que normalement seul un état peut disposer.
@oomu
Juste pour le plaisir :
"Snowden ne peut pas être un traitre, puisque ce qu'il a dénoncé était des pratiques illégales et non officielles de son pays."
Reste quand même le concept de raison d'état, le simple fait de dénoncer un acte illégal ne dédouane pas dans l'absolue de la trahison.
Où s'arrête l'état de droit ? est-il légitime de lui donner des limites ? le concept même de raison d'état est-il légitime ?
Ce sont de belles et grandes question pas si simple à trancher.
Je terminerais par cette fulgurante définition classique de l'état par Max Weber :
" un Etat est une communauté humaine qui revendique le monopole de l’usage légitime de la force physique sur un territoire donné"
très bien.
Toutes vos pistes de réflexion rendent donc caduque d'avoir un avis aussi tranché sur l'acte de Snowden.
Où s'arrête l'Etat de droit ? ben c'est le Droit justement qui l'arrête. Chose qui était absente dans toutes ses histoires de surveillance. La récente révélation au Royaumes-Unis est d'ailleurs savoureuse.
Après, il me parait un peu saugrenue pour des français non-concernés (hormis qu'on utilise tous internet et qu'on est tous des étrangers pour les USA, ne pas oublier) d'être remonté contre lui.
@oomu
Je posais juste des éléments de réflexions généraux sur ces questions.
Il n'y avait ici nul jugement sur le cas de Snowden, juste dire qu'il n'était si simple de trancher les choses en droit ;-)
A titre personnel je considère son action courageuse et nécessaire.
@oomu
"Où s'arrête l'Etat de droit ? ben c'est le Droit justement qui l'arrête."
C'est une opinion qui se défend mais qui n'est pas la seule, la raison d'état n'impose-t-elle pas parfois la transgression de ce droit ?
Mais le concept de raison d'état peut lui aussi être discuté, évidement.
@awk :
Je me suis abstenu d'intervenir dans une discussion quo devient trop complexe pour ce cadre, mais j'aimerais vous faire partager un souvenir.
Les plus jeunes ignorent sans doute tout de l'ancien premier ministre Raymond Barre, et ceux qui s'en souviennent le voient souvent dans la perpective d'un clivage idéologique féroce, ou comme une figure joufflue et vaguement ridicule d'un passé lointain, aussi diffuse que Turgot ou le cardinal de Fleury.
Quoi qu'il en soit, ce personnage singulier était loin d'être un imbécile, il avait à la fois un sens aigu de l'État, de l'histoire, et une existence intellectuelle autonome en dehors de la politique.
Dans une interview (que je ne ne retrouve plus), longtemps après la fin de sa carrière politique, il évoqua les films de sa vie. Tous les ans, il cherchait à revoir deux films : « The Man Who Shot Liberty Valance », de John Ford, et « Les Sept Samouraïs » de Kurosawa. Pourquoi ? Parce qu'ils posaient, selon lui, les questions essentielles sur les rapports entre le droit et la force, l'individu et la communauté, la liberté et le pouvoir. Et pour se souvenir que, dans le meilleur des cas, ces rapports seraient toujours en équilibre instable, toujours en balance, toujours à redéfinir. Ne jamais se croire à l'abri, ne jamais se voiler la face devant la part d'ombre.
Comme ils disent, «on n'en fait plus de comme ça».
@occam
J'ai moi même hésité à placer ces petits éléments de réflexion sur la complexité se ces question et sur le danger qu'il y a à croire qu'il est facile de les juger.
C'est si délicat d'essayer de donner un peu d'espace ici à l'existence de la complexité des choses ...
Merci pour ce petit rappel d'un Raymond Barre, qui que l'on partage ou non ses opinions, était effectivement un homme de grande valeur intellectuelle et d'une grande culture comme l'on en croise peu de nos jours, fort loin de son image caricaturale.
Nous sommes ici devant de grande questions qui ont nourris non seulement les philosophes mais bien des oeuvres d'art majeurs.
Troll ON : Youporn et pornhub aussi ... plus de "VOD" et pas de web... j'ai plus qu'à me suicider.... adieu web cruel
Troll OFF
Twitter refonctionne :-)))
Tout à l'heure c'était Mac G qui ne marchait pas pour moi
Cela rame de nouveau oups…
Facebook pas de problèmes
Whatsapp ne permet pas de DL les fichiers non plus (audio, images) et whatsapp web est inaccessible...
Plus de wikipedia. sniff…
https://youtu.be/dTdphhNBLiw
:-)
Vendredi 21 Octobre 2016 - 23h14 - Les terroristes contrôlant Netflix continuent la prise d'otages. On ne sait pas encore quelles sont leurs revendications. Malgré les appels de la police personne ne se montre aux fenêtres.
Ça fait quand même un peu flipper pour la confidentialité des multiples données que l on échange chaque jour !
fsociety vs E corp IRL ?
Faut que j'arrête les séries, moi...
Neflix sur la one fonctionne, je viens de me mater un épisode du docteur
Bonsoir
Excellent tout ça !!! Je vais sortir mon oric atmos !!
C'est peut etre une liquidation \o/
@awk :
Merci pour le lien de cet extrait South Spark :)
Très drôle, le pire c'est que ça reflète la réalité !
Question (peut-être bidon) :
Y a-t-il une loi contre ce genre de "cyber attaque" ? Si on met la main sur ces polissons, peuvent-ils être inculpé et si oui pour quel motif ?
Car si pas de loi, et si pas d'aveu, alors quoi ?
cela aurait été plus rigolo au moment des élections.
Allez me chercher 007.
bizarre, j'ai utilisé spotify toute la soirée à mon travail et je n'ai rien remarqué... vu d'ici en Suisse, aucun ralentissement rien...
Si la Terre s'arrêtait de tourner, en Suisse vous ne remarqueriez aucun ralentissement.
(à lire à haute voix avec un accent Suisse surjoué)
:-)
Confond pas tout! L'accent dont tu parles est l'accent vaudois, mon accent jurassien n'a strictement rien à voir! ;)
Y'a t'il un flic pour sauver internet ?
oui
helas
http://www.allocine.fr/video/player_gen_cmedia=19420992&cfilm=4528.html
Tout d'abord, à condamner...
Mais, quand je souhaite écouter de la zic, je lance mes mp3. Quand je souhaite voir mes photos, elles sont en local. Et quand un truc me gonfle, j'arrête tout et on sort s'aérer avec du monde...
Pauvre génération asservie et tributaire d'une connection internet...
@ awk et Circe@orc : vous avez tous les deux raison.
DARPAnet avait pour objectif de décentraliser les communications de l'armée en cas d'attaque nucléaire, en se basant sur un système de relais redondants en maillage (le principe du web).
Mais les scientifiques et étudiants qui ont bossé sur ce projet ont, dans les années 70, trouvé l'idée tellement géniale et le concept tellement libertaire qu'ils ont ensuite bossé à la création de son pendant civil en commençant par le raccordement des laboratoires universitaires puis des facs etc.
Le développement d'internet, passé la période de la commande militaire que dut DARPAnet est bien le fruit du travail d'étudiants biberonnés au flowerpower, aux idées pacifiques post-vietnam et baignant dans la culture contestataire de dylan, joan baez etc.
Les bios de Jobs rendent très bien compte de la fusion de la culture beatnik et de celle issue des campus technologiques des années 50 dans la californie des 70s. Internet est né aussi là-bas.
@Silverscreen
"DARPAnet avait pour objectif de décentraliser les communications de l'armée en cas d'attaque nucléaire, en se basant sur un système de relais redondants en maillage (le principe du web)."
Cela tient de la légende extrapolé de travaux précédent ,la mise en oeuvre du projet avait pour objectif premier l'interconnexion des centres de recherches afin d'en améliorer la productivité.
Cela reste une but militaire d'où le financement par la DARPA qui était l'émanation de ce constat claire : la recherche et la technologie sont des armes majeur dans le cadre de la guerre froide.
Il y a une légende dorée de l'histoire de l'informatique à partir de la fin des années 60, je l'évoque dans une autre contribution.
Il faut toujours se méfier des visions un rien manichéennes et un rien réductionnistes quand il est question d'histoire
Comment on écrit "quelqu'un" en chinois ?
Hier soir il y avait des soucis avec les serveurs EA pour jouer à BF1 ou PVZGW 2 par exemple
Comme quoi le Web, qui n'est pas le Net, est bien centralisé autour de quelques points névralgiques.
Je comprends pourquoi ça ramait chez moi, au Moyen-Orient. Débit dégueulasse qd je mettais mon VPN... Juste le jour où je commence à mater la série Mr Robot... ;-)
Thermostat Nest dans les choux plus de chauffage ? Y a pas un mode secours température de consigne dans ce cas là? La misère!
@wilfried50 :
Si complètement aucun souci... En local! Par contre pour ceux qui voulaient régler à distance leur chauffage : c'est cuit! Ou gelé! Enfin râpé quoi... ;-)
Et après on nous dit que le cloud c'est génial ...
Réfléchissez bien de quoi vous etes dépendant quand vos données a distance et d'hebergement distant ...
Le Net peut bien s'arrêter, suis blindé j'ai connu les années 80 :-)
D’après BFM TV - le commentateur américain - il n’y a pas eu d’incidence en France...
Ah, ces journalistes !
@Emile Schwarz :
D'après BFMTV on peut faire de la pub pour Apple en déformant la réalité afin de bien voir le logo de la pomme...
Cf. Les articles sur leur reportage à l'iPhone où si on regarde sur les images ils filmeraient avec la capteur frontal et non la caméra arrière...
L'iPhone à juste été retourné pour le publi-reportage...
BFMTV=pathétique...
Comme quoi quand je me tu à dire à mon entourage qu'il faut comprendre notre environnement technologique pour comprendre de quoi nous sommes dépendant et prendre le risque en toute conscience d'utiliser ou non tél ou tel service.
Une chose dont cet événement me fait prendre conscience de la nécessité, non encore mise en œuvre dans ma petite boîte, d'avoir sur un serveur, dans ses bureaux, un serveur DNS pour ses propres outils mis dans le cloud, et pourquoi pas aussi pour les services de fournisseurs importants (dans mon cas, de la doc dématerialisée)
Installer un serveur DNS qui va se nourrir (quand le web fonctionne) des requêtes faites par les utilisateurs en interne peut permettre de se protéger de telles attaques en rendant accessibles les sites dont vous avez besoin puisque c'est votre serveur, en premier, qui sera questionné par vos outils. vous savez, c'est le parametrage réseau appelé "serveur DNS". Il suffit de mettre le sien en premier et même tout seul sur vos machines. Seul le serveur a besoin éventuellement de se connecter à d'autres services DNS pour compléter sa base de donnée.
Mes deux centimes d'euros à ce débat
Au boulot, maintenant, ça va pas être facile facile :-)
Mr. Robot ?..
@perlaurent
"Mr. Robot ?.."
C'est une série tv parlant de hackers et de piratages informatiques via internet.
Facebook est tombé ? M...e, je ne m'en suis pas rendu compte ! Je ->
iTunes out chez moi... "iTunes est indisponible" depuis l'app iPhone...
@Alebundy :
ça c'est normal rien à voir avec les attaques :-) ;-)
Pages