Pourquoi le PSN, Netflix, Spotify ou encore Twitter et PayPal ont-ils été inaccessibles vendredi soir ? Une attaque par déni de service (DDoS) a paralysé le service DNS Dyn, énormément utilisé partout dans le monde. Sans lui, on ne pouvait plus accéder à ces sites et services.

Mise à jour 2 : Il est 10h09 le matin du samedi 22 octobre. Dans la nuit de vendredi à samedi, Dyn a publié un message qui affirme que le problème est résolu. Tous les sites qui ont été inaccessibles pendant de longues heures vendredi soir sont de nouveau en ligne. L’attaque par déni de service pourrait avoir été orchestrée à partir d’objets connectés « piratés », qui étaient mal sécurisés et qui ont surchargé le service de DNS Dyn avec des requêtes, qui a fini par tomber. D’après plusieurs experts en sécurité, cités par The Verge, il s’agirait d’une attaque « très sophistiquée et complexe ».

capture-decran-2016-10-22-a-10-13-26

Vu l’ampleur de l’attaque et les répercussions de la panne, nul doute qu’une enquête approfondie sera menée pour comprendre qui était le chef d’orchestre. Cette attaque est l’une des premières qui met réellement en évidence les enjeux de la sécurisation des objets connectés, qui deviennent des ordinateurs zombies utilisés par des pirates pour mener des attaques conséquentes.

C’est le même type d’attaque qui avait paralysé l’hébergeur français OVH le mois dernier : près de 150 000 caméras de surveillance auraient été piratées pour envoyer jusqu’à 1,5 Tb d’information par seconde sur les serveurs de la société qui avaient eu du mal à encaisser.

Enfin, cette attaque pose la question de la centralisation du web : elle a prouvé que si un élément fondamental du réseau tombait, il n’y avait que peu de redondance pour prendre le relai et assurer que l’information soit toujours transmises du serveur vers le client.

Le schéma ci-dessous vous montre, grosso-modo, comment est organisé le web et pourquoi une attaque contre un service comme Dyn vous coupe l’accès à la plupart des sites que vous connaissez : leur nom de domaine (www.twitter.com) n’est plus relié à l’adresse IP (une suite de chiffres) de leur serveur. Résultat, quand vous tapez l’adresse, elle ne sait pas où vous amener.

capture-decran-2016-10-21-a-19-10-19

Si Dyn tombe, vous ne pouvez plus aller sur les sites qu’il gère

Mise à jour : Il est 20h46 et l’attaque se poursuit : la plupart des sites sont inaccessibles mais quelques-uns commencent à revenir doucement en ligne, souvent avec des images ou des parties manquantes.

En France, tous les sites qui utilisent Dyn sont concernés : Twitter, Netflix, Spotify ou encore le PlayStation Network sont tombés et ne sont plus accessibles. Certains sites ont pu réapparaître quelques instants avant de retomber. D’après Dyn, une nouvelle attaque contre ses services serait en cours. Tous les sites qui utilisent Dyn comme DNS risquent d’être inaccessibles jusqu’à ce que le problème soit résolu.

capture-decran-2016-10-21-a-20-35-05

La situation de Netflix est plus aléatoire : le site peut fonctionner si vous rafraîchissez la page

Quel que soit l’attaquant, l’impact économique de cette opération va être intéressant à analyser : plusieurs heures hors ligne pour un Spotify, un PayPal ou un eBay, cela correspond directement à des pertes brutes dans le chiffre d’affaires.

Dans les commentaires, Liolfil nous signale que « Dyn ne gère les DNS que de 4.7 % des sites selon Datanyse, mais ceux-ci font partie des plus importants on dirait (Paypal, Twitter, Github, Etsy, Soundcloud, Spotify, Heroku, Shopify…) ». C’est exactement le cœur du problème : en volume global, ces sites ne sont pas nombreux. En revanche, en termes de popularité et de trafic, ce sont des colosses du web.

d24075b3f1403fc3f97d85d491b83cc49c4bba56

Article original : C’est une histoire qui nous rappelle les déboires des clients d’Orange en début de semaine. Aux États-Unis, une très grande partie des sites web les plus populaires semble être inaccessibles. On parle de services comme Twitter ou Spotify, mais également de Reddit, Wired, The Verge, Github, Recode, Business Insider, Urbandictionary ou encore, le Playstation Network.

Les premiers rapports indiquent que le souci viendrait d’un prestataire DNS particulièrement utilisé à l’international qui aurait subi une attaque par déni de service (DDoS) de grande ampleur. Dyn joue le rôle d’un annuaire pour les sites web : c’est lui qui convertit, côté serveur, une adresse IP sur laquelle est hébergée un site en un nom de domaine (comme www.twitter.com). Si le service qui s’occupe de cette conversion est tombé, vous ne pourrez pas accéder à www.twitter.com.

ia3fsapgmiogkm8k8t0b

Alors que la côte est des États-Unis finit de se réveiller dans la douleur, Dyn a commencé à communiquer sur la panne — et sur l’attaque — sur son site web. Gizmodo, qui suit l’affaire, affirme que les problèmes ne sont toujours pas résolus et que la situation pourrait se dégrader d’heure en heure.

Source : Montage Numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !