DynDNS victime d’une attaque, plusieurs sites Internet indisponibles
Le service informatique DynDNS a essuyé une lourde attaque de DDoS ce vendredi 21 octobre. Cela a affecté bon nombre de sites réputés et grandement utilisés. Parmi eux, on peut notamment citer Amazon, Netflix, Twitter, Spotify, Reddit, Paypal
et bien d’autres.
L’attaque a été si massive qu’elle s’est même propagée hors de l’Amérique.
Vous l’aurez peut-être remarqué : vendredi dernier, quelque chose n’allait pas sur Internet. 11 heures durant, plusieurs services web massivement utilisés par le public étaient indisponibles .
Des sites indisponibles à cause d’une attaque de déni de service
La raison est ce que l’on nomme une attaque de déni de service
(DDoS pour Denial of Service Attack) sur les serveurs DynDNS.
Ce service est connu pour permettre une résolution des adresses URL sur une adresse IP dynamique. L’attaque a ainsi empêché ladite résolution DNS.
Ce qui s’est donc traduit par une indisponibilité des sites et services touchés
.
Cela peut avoir affecté votre propre site, pour ceux qui utilisent l’un des services cités, tel que Paypal.
Une attaque en 3 étapes
L’attaque s’est déroulée en 3 étapes, depuis un réseau d’appareils contrôlés à distance, constitués d’objets connectés (routeurs, caméra IP, etc.), infectés par le virus Iot Mirai, déjà responsable d’une attaque contre l’hébergeur OVH le mois dernier.
Avec la première attaque, c’est dans l’Est des Etats-Unis que les sites victimes sont devenus indisponibles.
Une seconde attaque a étendu le problème aux Etats-Unis et à l’Europe.
La troisième attaque a été contrecarrée par les mesures prises par Dyn et ses partenaires.
