Un hacking majeur touche de grands sites mondiaux

Un hacking majeur touche de grands sites mondiaux

Ce ne sont pas moins que des sites comme Twitter, Netflix, Spotify, Airbnb, Reddit, CNN ou le New York Times qui ont subi ce 21 octobre un hacking majeur : ce sont principalement les internautes américains qui ont vu leurs connexions à ces grands sites perturbées, en raison d’une attaque par déni de service (DDoS) sur les serveurs de l’entreprise Dyn.

Cette nouvelle attaque informatique majeure de type déni de service consiste à saturer un service de connexion pour le rentre inaccessible. Elle ciblait plus spécifiquement les services de Domain Name System (DNS) de Dyn. Le DNS sert  à aiguiller Internet : quand un internaute tape un nom de domaine dans son navigateur, c’est le serveur DNS qui oriente automatiquement l’internaute vers le site souhaité.

On ne peut accéder à certains sites qu’en passant par les serveurs DNS de Dyn. Submergés par l’attaque, ils ne peuvent plus répondre : l’attaque ne vise donc pas les sites eux-mêmes mais l’infrastructure utilisée par les internautes pour les atteindre.

La panne a touché des sites renommés : certains ont été fortement perturbés, d’autres comme Airbnb, Twitter ou le forum Reddit étaient totalement inaccessibles. Les perturbations ont principalement concerné les internautes basés aux Etats-Unis, même si certains sites étaient aussi inaccessibles depuis l’Europe.

Ce hacking s’est fait en trois temps ce 21 octobre : une première attaque qui a débuté en milieu d’après-midi a été rapidement circonscrite. « Cela n’était pas une attaque par déni de service habituelle » a expliqué au New York Times Kyle York, un des responsables de Dyn, immédiatement après l’offensive. Il ne croyait pas si bien dire car une deuxième vague a à son tour touché ce prestataire technique vers 17h40 suivi d’une autre. Le problème a été circonscrit vers 23h heure française.

Face à l’ampleur de ce hacking, le FBI et le Département de la sécurité intérieure américain ont lancé une enquête. Dyn semble en effet avoir été ciblée par des gens préparés. Cette attaque est sans doute le résultat d’une préparation minutieuse.

Les attaques par déni de service sont fréquentes. Celles qui touchent les serveurs DNS le sont également. Celles qui parviennent à perturber le fonctionnement d’un fournisseur important tels Dyn sont plus rares. « Ce qui est particulier dans cette attaque, c’est sa durée, qui est assez exceptionnelle. C’est très préoccupant car ces infrastructures sont censées être les plus robustes », estime Matthieu Bonenfant, directeur produit chez Stormshield.

« Ce qui rend cette attaque différente c’est qu’un fournisseur de DNS spécifique, telle que la société Dyn ait été la cible, plutôt que des organisations spécifiques. En faisant cela, les pirates ont réussi à perturber un plus large éventail de cibles parmi les organisations qui utilisent les services du fournisseur dont des sites de renoms tels que Box, CNN, Imgur, PayPal Twitter, Spotify, Github, Airbnb, Reddit, etc. » commente dans un communiqué l’éditeur de sécurité F5 Networks.

« Les pirates ont récemment utilisé cette même approche dans plusieurs attaques de haut niveau, comme par exemple dans le cas du botnet IoT Mirai utilisé plus tôt ce mois-ci contre OVH mais aussi auparavant lors de l’attaque qui a touché Spamhaus. Toutes deux ont en commun d’avoir été parmi les plus grandes attaques enregistrées à leur époque. Comme le prouve encore cette attaque, DNS est un protocole particulièrement ciblé de par la relative simplicité à forger des attaques puissantes (paquets UDP, technique d’amplification, etc.) ainsi que les dégâts causés. En effet si le DNS d’une société est indisponible, c’est l’ensemble des applications de cette entreprise qui ne sont plus accessibles » dit-il pour compléter son propos.

Ce hacking va alimenter l’inquiétude qui pointe de plus en plus concernant les attaques en déni de service. D’après l’entreprise Verisign, qui a récemment publié un rapport sur ce sujet, elles auraient progressé de 85 % dans le monde entre la fin 2014 et la fin 2015.

L’hébergeur française OVH  qui a subi, fin septembre, une violente attaque en déni de service l’a été via une attaque menée par des réseaux d’objets connectés. Le secteur  s’inquiète, semble-t-il à juste titre sur la robustesse de certaines ressources Internet, en partie à cause de l’Internet des objets. Le nombre de terminaux facilement accessibles augmente et peuvent être mobilisés à l’insu de leurs propriétaires pour lancer des attaques.

Utilisez le meilleur VPN pour vous protéger des cybercriminels. Ainsi, vous garantissez qu’aucune personne mal intentionnée n’exploite les données que vous envoyez sur Internet, même si vous utilisez une connexion non protégée. Vous évitez ainsi que vos comptes e-mail et mots de passe bancaires ne soient interceptés et utilisés sans même que vous vous en rendiez compte.

Notre service Le VPN code votre connexion internet par un cryptage complexe, en utilisant l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles,  même si votre connexion a été compromise ou interceptée lors de l’utilisation d’un Wifi non sécurisé. Ainsi, chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 114 pays disponibles. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Ainsi, vous vous assurez  les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre tablette, votre smartphone ou un objet connecté.

Articles relatifs:

Soldes de Fin d'Année

2 ANS D'ABONNEMENT LE VPN POUR €69,60 !