UN cyberattaque sur Dyn, une importante société de gestion Internet, a laissé une grande partie du Web en ruine, les utilisateurs signalant des problèmes avec des sites populaires comme Twitter, Spotify, SoundCloud, Airbnb, etc. Vendredi matin, Dyn a informé le public que la société avait commencé à « surveiller et atténuer une attaque DDoS contre notre système DNS géré par Dyn ». Infrastructure." En conséquence, l'entreprise a poursuivi: « Certains clients peuvent constater une latence accrue des requêtes DNS et un retard de propagation de la zone pendant la période d'attente. cette fois."
Vidéos recommandées
Une attaque DDoS, ou « déni de service distribué », est l’une des méthodes les plus couramment utilisées par les pirates informatiques et consiste à envoyer d’énormes volumes de trafic vers certains serveurs pour empêcher d’autres de les utiliser. Dyn ajoute que la partie orientale des États-Unis est principalement touchée. Les pannes ont été constatées pour la première fois par
Actualités des pirates, lequel a également signalé que « si les sites signalés comme indisponibles fonctionnent pour certains utilisateurs, les machines de ces utilisateurs ont probablement mis en cache la réponse DNS de ces sites ».Au début, on ne savait pas clairement qui était responsable de l'attaque DDoS, mais étant donné la nature généralisée de l'attaque, il semble raisonnable de supposer que ces personnes ne sont pas des amateurs. Vers 8 h 45 HE, Dyn a noté que l'attaque « affectait principalement les clients DNS gérés dans cette région ». [Est] », et que les ingénieurs de l’entreprise « continuaient à travailler pour atténuer ce problème ». problème."
Il s’avère que l’Internet des objets (IoT) était à l’origine des attaques, avec la saisie d’un grand nombre d’appareils IoT de divers types et l’utilisation pour lancer l’assaut massif contre Dyn, comme Kreb sur les rapports de sécurité. Tout, des caméras de vidéosurveillance aux DVR, a été utilisé, et apparemment, l’outil néfaste utilisé pour les trouver et les prendre en charge était Mirai, utilisé lors d’une attaque sur le site de Kreb en septembre.
La société de sécurité Flashpoint a confirmé que Mirai était au moins partiellement impliquée et que les appareils IoT utilisés comprenaient des composants fabriqués par la société chinoise XiongMai Technologies. Comme l’a déclaré le directeur de la recherche de Flashpoint: « Il est remarquable que pratiquement la gamme entière de produits d’une entreprise vient d’être transformée en un botnet qui attaque maintenant les États-Unis. Nixon a précisé que même si Mirai était certainement impliquée, il aurait pu y avoir d'autres botnets derrière les attaques. Bien.
Compte tenu de l’omniprésence de l’IoT, avec des millions, voire des milliards d’appareils disséminés dans le monde entier, monde et le potentiel d'être transformé en zombies DDoS, il est probable que des attaques comme celle d'aujourd'hui seront répété. La solution serait de garantir que chaque appareil IoT est conçu contre de telles vulnérabilités et que les utilisateurs appliquent les principes de sécurité appropriés pour les maintenir verrouillés.
Mis à jour le 21/10/2016 par Mark Coppock: ajout d'informations supplémentaires sur la source probable de l'attaque DDoS.
Recommandations des rédacteurs
- Microsoft confirme que les récentes pannes de service étaient des attaques DDoS
- Les pirates ont utilisé 30 000 ordinateurs pour une attaque DDoS record
- Les pirates utilisent de fausses pages WordPress DDoS pour lancer des logiciels malveillants
- L’Europe vient de subir la pire attaque DDoS de son histoire, mais on ne sait pas pourquoi
- Les pirates viennent de lancer la plus grande attaque DDoS HTTPS de l'histoire
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
