Home / High-Tech / Twitter, Spotify et d’autres services victimes d’une attaque DDoS ce matin

Twitter, Spotify et d’autres services victimes d’une attaque DDoS ce matin

Article mis à jour le 21 octobre 2016 à 22 h 32 min

hacker-800x410

Ce vendredi 21 Octobre, on peut constater qu’une attaque DDoS a en ce moment lieu sur le DNS Dyn qui gère entre autres Twitter, le PSN (PlayStation Network) ou encore Spotify.
Vous vous en êtes surement rendu compte, vos services préférés tels que Twitter, Reddit, Paypal ou encore, Spotify et le PlayStation Network, ces derniers ne fonctionnent plus ou… difficilement. Cela est malheureusement normal puisque le serveur DNS Dyn qui gère tous les sites cités est actuellement victime d’une attaque DDoS.

Twitter, Spotify et d’autres services victimes d’une attaque DDoS ce matin
Un aperçu de l’ampleur des dégâts. L’Europe est également touchée, mais moins sévèrement.

C’est grâce à ZDNet.fr que l’on peut parvenir à mieux comprendre le problème. Dans cet article, on se contentera d’essayer de vous expliquer brièvement ce qu’il se passe. Une attaque DDoS est, comme vous vous en doutez, une attaque sur internet. Ainsi, tous les sites qui sont chez le prestataire technique Dyn qui fournit des noms de domaine (dont justement Twitter, le PlayStation Network et les autres) souffrent de divers problèmes les rendant, pour certains, complètement inaccessibles.

S’attaquer à Dyn permet donc de toucher un très très large public et maintenant, il ne reste plus qu’à prendre notre mal en patience jusqu’à ce que la situation se rétablisse… Patience donc et pour plus d’informations, on recommande encore une fois l’article de ZDNet.fr qui maîtrise très bien son sujet.

L’attaque, qui a débuté à 7h11, a duré un peu plus de deux heures, et a affecté principalement les internautes de la côte est américaine. Certains médias ont également rapporté que les services d’eBay, Netflix et HBO ont eu à composer avec la situation.

Quelle est l’origine de la chute de ce château de cartes? L’attaque DDoS a ciblé les serveurs de DynDNS, l’un des plus importants répertoires de noms de domaines qui redirige essentiellement les internautes vers les adresses IP des hébergeurs correspondants.

Comble d’ironie, au moment d’écrire ces lignes, une nouvelle attaque semble perturber à nouveau ces mêmes sites.

«Depuis 15h52 UTC, nous avons commencé à surveiller et à atténuer une attaque DDoS contre notre infrastructure de gestion DynDNS», explique l’entreprise dans la section concernant l’état de ses services. «Nos ingénieurs continuent de travailler sur l’atténuation de la situation.»

Mise à jour

Gizmodo de son côté a recensé une liste des sites auxquels l’accès semble perturbé par l’attaque en cours. La voici : ActBlue, Basecamp, Big Cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, The Guardian, HBO Now, iHeart Radio, Imgur, Intercom, Okta, PayPal, People, Pinterest, PlayStation Network, Recode, Reddit, Spotify, Squarespace, Starbucks (service de cartes cadeaux et fidélité), Storify, The Verge, Twillo, Twitter, Urban Dictionary, Weebly, Wired, Wix Customer Sites, Yammer, Yelp, Zendesk, Zoho CRM, Credit Karma, Eventbrite, Netflix, NHL, Fox News, Disqus, Shopify, et Soundcloud.

Il est intéressant de noter toutefois que certains sites, dont Reddit et Wired, étaient manifestement préparés à cette éventualité. Ces derniers ont simplement changé la configuration de leurs domaines respectifs pour un autre fournisseur de DNS, si bien que leurs sites sont à nouveau accessibles.

Comme le souligne d’ailleurs CIRA Labs dans son article concernant cette attaque, chaque organisme possédant d’importants services devrait faire affaire avec plusieurs fournisseurs de DNS. Visiblement, la vaste majorité des sites perturbés aujourd’hui avaient tous un point faible : ils ne comptaient que sur DynDNS.

Passionné depuis toujours par l’informatique et les jeux vidéos, je transforme ma passion en expertise. J’utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l’utilisation des OS Debian et Archlinux.

A voir aussi

Snapchat annonce Shoppable

Snapchat annonce Shoppable

Avec Shoppable, Snapchat permet aux annonceurs de vendre leurs produits depuis les filtres sponsorisés Lenses. …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :