Des utilisateurs de services en ligne populaires comme Reddit, Twitter, Spotify et Airbnb ont tout simplement été incapables de se connecter. En Europe, ces sites continuent de fonctionner parfaitement.
Seuls les clients des sites localisés sur la cote Est des Etats-Unis sont en effet affectés par ces coupures de service ou ralentissement. Et ces incidents sont la conséquence d’une attaque informatique de type DDoS contre un prestataire technique : Dyn.
Un fournisseur DNS pour des effets accrus
Par l’intermédiaire d’Anycast Network, Dyn fournit des services de gestion de nom de domaine. Or celui-ci a déclaré avoir été la cible d’une attaque en déni de service. Ses clients, parmi lesquels figure notamment Twitter, ont été affectés.
Dans un message publié sur son site, Dyn précise donc que c’est son infrastructure managée de DNS qui est attaquée et que l’attaque impacte principalement la cote Est des Etats-Unis. Ses ingénieurs travaillent à atténuer les effets du DDoS.
« Ce qui rend cette attaque différente c’est qu’un fournisseur de DNS spécifique, une société appelée Dyn ait été la cible, plutôt que des organisations spécifiques. En faisant cela, les pirates ont réussi à perturber un plus large éventail de cibles parmi les organisations qui utilisent les services du fournisseur dont des sites de renoms tels que Box, CNN, Imgur, PayPal Twitter, Spotify, Github, Airbnb, Reddit, etc. » commente dans un communiqué l’éditeur de sécurité F5 Networks.
« Les pirates ont récemment utilisé cette approche dans plusieurs attaques de haut niveau, comme par exemple dans le cas du botnet IoT Mirai utilisé plus tôt ce mois-ci contre OVH mais aussi auparavant lors de l’attaque qui a touché Spamhaus. Toutes deux ont en commun d’avoir été parmi les plus grandes attaques enregistrées à leur époque. Comme le prouve encore cette attaque, DNS est un protocole particulièrement ciblé de par la relative simplicité à forger des attaques puissantes (paquets UDP, technique d’amplification, etc.) ainsi que les dégâts causés. En effet si le DNS d’une société est indisponible, c’est l’ensemble des applications de cette entreprise qui ne sont plus accessibles » précise-t-il encore.
