Attaque DDoS massive 21/10/16

22.10.2016

source: thehackernews.com

Comment une armée de millions d'appareils piraté on presque brisé Internet aujourd'hui.

Les cyber-attaques sont le pire cauchemar des entreprises, et le déni de service distribué (DDoS) est l'une des attaques qui causent les dommages les plus massif aux systèmes informatiques.

Récemment, Internet a connu l'une des plus grande attaque DDoS (de plus de 1 Tbit) contre un fournisseur d'hébergement basé en France, OVH, et aujourd'hui, la dernière victime d'une de ces attaques n'est autre que le fournisseur de DNS "Dyn".

Une panne soudaine de sites et services populaires, y compris Twitter, SoundCloud, Spotify et Shopify, pour de nombreux utilisateurs, et est à l'origine tollé en ligne. La cause en est une attaque DDoS contre le populaire fournisseur de services (DNS) Dyn, selon un post sur YCombinator.

Les DNS agissent comme référence faisant autorité pour les noms de domaine de mappage des adresses IP. En d'autres termes, le DNS est tout simplement le répertoire téléphonique d'un Internet qui résout les adresses IP en textes lisibles par l'homme, comme thehackernews.com. (au lieu de 104.28.10.26)

Dyn DNS est utilisé par de nombreux sites et services, y compris Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku et Vox Media.

Tous ces sites et services sont informé avoir connu des pannes et des temps d'arrêt partiels ou complets.

Selon Dyndns, le DDOS a commencé à 11:10 UTC et affecte principalement ses clients dans la côte Est des États-Unis.

«Nous sommes conscients de l'interruption de service continu de notre réseau de DNS. Pour plus d'information, visitez notre page d'état," Dyn twitter.

Pour le moment, rien est certain sur l'origine de l'attaque DDoS, mais l'entreprise indique que ces ingénieurs travaillent pour le moment au rétablissement du service.

Voici le communiqué publié par Dyn sur son site Internet:

"Cette attaque impact principalement les États-Unis et a des répercussions sur les clients DNS gérés dans cette région. Nos ingénieurs continuent de travailler sur le rétablissement du service.

À partir de 11h10 UTC le 21/10/16 nous avons commencé à surveiller et à atténuer une attaque DDoS contre notre infrastructure DNS. Certains clients peuvent avoir accru la latence de requête DNS et la propagation de la zone retardée pendant ce temps. Les mises à jour seront affichées à titre d'information des qu'elles seront disponibles.

Les clients ayant des questions ou des préoccupations sont encouragés à contacter notre équipe de support technique."

Technologie, Cyber

Sylvain 22.10.2016 - 19h23

iTunes et probablement Apple Music semblent aussi avoir été impactés hier soir.

Cette attaque s'inscrit dans le prolongement d'une série de récentes attaques méthodiques et répétées qui semblaient tester les failles des "organes vitaux" d'internet.

http://www.konbini.com/fr/tendances-2/attaque-ddos-services-cruciaux-internet-ben-schneider/

Il semblerait que quelqu'un, ou quelque chose, soit en train de planifier une attaque potentiellement fatale au réseau. C'est, du moins, l'avis de Bruce Schneier, expert en cybersécurité, membre du projet Tor et de l'Electronic Frontier Foundation (EFF), qui explique dans un post de blog publié le 13 septembre que l'attaque est déjà en cours depuis un an ou deux.

Sous quelle forme ? En testant, grâce à des séries d'attaques ponctuelles et parfaitement calibrées, les faiblesses de certains systèmes vitaux au réseau. Car si Internet est composé des milliards de machines qui s'y connectent, certaines entreprises fournissent des services particuliers, comme l'enregistrement des noms de domaines selon leur extension (.com, .net, .org, etc.) ou la gestion de protocoles d'affichage de pages, sans lesquels le réseau ne peut fonctionner correctement. Et ces entreprises, considérées comme les "piliers" du réseau, ont confirmé à Bruce Schneier - sous réserve d?anonymat - l'émergence et l'augmentation récente d'un nouveau type d'attaques, qui ressemble à s'y méprendre à du "repérage".
Dans les faits, ces attaques sont de simples tentatives de "déni de service" (DDoS).

"Ces attaques sont bien plus larges que celles que [ces entreprises] ont l'habitude de voir. Elles durent plus longtemps. Elles sont plus sophistiquées. Et elles ressemblent à du sondage. Une semaine, l'attaque débute à une certaine intensité, augmente sa violence lentement avant de s'arrêter. La semaine suivante, elle reprend là où elle s'était arrêtée et continue d'augmenter. Et ainsi de suite, le long de ces lignes, comme si l'assaillant cherchait le point précis de faiblesse."
Enfin, ces nouveaux types d'attaques DDoS, plus complexes, sont configurés de telle façon qu'ils permettent à leurs commanditaires d'avoir une vue d'ensemble des défenses de l'adversaire. Attaquée simultanément à différents endroits et par différents types de DDoS, l'entreprise n'a d'autre choix que de faire fonctionner tous ses systèmes de protection à la fois. Et, par conséquent, de dévoiler son jeu. Comme si un pays calibrait son arsenal, patiemment, en étudiant les défenses de son adversaire à venir avant de lancer une attaque systémique.

Quant à l'origine des attaques, le spécialiste est catégorique : tester la résistance des fondations d'Internet "n'est pas quelque chose qu'un activiste, un criminel ou un chercheur ferait". Ce type d'attaque, par sa coordination, son ampleur et sa complexité, ne peut venir que d'un État. "On dirait qu'un commandement militaire essaye de calibrer son arsenal en vue d'une cyberguerre", développe Bruce Schneier. Selon lui, et les responsables interrogés, "les données pointent vers la Chine". Même si la Russie est un autre candidat sérieux, au vu de ses récents antécédents.

article complet: http://www.konbini.com/fr/tendances-2/attaque-ddos-services-cruciaux-internet-ben-schneider/

autre article: http://www.maxisciences.com/internet/quelqu-039-un-est-en-train-d-039-apprendre-a-detruire-internet_art38733.html