samedi 22 octobre 2016

Une attaque de grande envergure sur le site Dyn paralyse le web américain

Dans la nuit du vendredi 22 au samedi 23 octobre, une attaque de grande envergure s'est produite contre le fournisseur de solution cloud Dyn. Cela a engendré une paralysie de tous les sites qui reposent sur ce service tels que Netflix, AirBnb, LinkedIn, Twitter...

Pour comprendre le lien de cause à effet, il faut comprendre l'usage que ces sociétés font de Dyn. Dyn est une société qui fournit des services Cloud au travers le monde. Parmi son catalogue de services, elle propose de la résolution DNS géographique. Cela permet aux sociétés qui ont des serveurs distribués tout autour du monde de s'assurer que leurs visiteurs se connectent sur le site le plus proche de leur point d'accès Internet afin de leur offrir les meilleurs temps de réponse.

L'infrastructure de Dyn s'intercale donc entre le visiteur et le site de la société qui utilise leurs services. Lorsque le visiteur tape une url telle www.twitter.com, les serveur de Dyn vont lui répondre en lui indiquant l'IP publique du serveur le plus proche de son point d'accès qui héberge une des nombreuses instances du site Twitter.

Une attaque de type DDOS (Déni de service) lancée à partir de milliers de PC infectés contre les serveurs de Dyn a fait s'écrouler le service de résolution de nom. Le navigateur du client était en attente d'une adresse IP qui ne lui était jamais fournie.

Ces services sont pourtant une solution aux attaques. Si les gros sites n'avaient pas recours à ce système, ils ne pourraient répartir le flux que représente les millions de visiteurs et offrir les meilleurs temps de réponse. Une des réponses à ce type d'attaque DDOS est justement la mitigation qui consiste à diluer les flux entrants en les éclatants en plusieurs points d'entrée afin d'avoir le temps de les analyser et de les filtrer.

Cela permet de se faire une idée de l'ampleur des moyens qu'il a fallu déployer pour réaliser et contrer l'attaque qui s'est produite hier. L'autre idée qu'il va falloir se représenter, ce sont les pertes que cela représente pour des sociétés dont le revenu dépend du trafic de leurs visiteurs...

1 commentaire:

Denis MERCIER a dit…

Les utilisateurs des appareils ayant servi à faire tomber pendant quelques heures le Web américain ont une petite part de responsabilité.

Liste des mots de passe à ne pas utiliser

Quelques uns des noms d'utilisateur - mots de passe incriminés


666666 - 666666
admin - 1111
admin - 12345
admin - 54321
admin - admin
admin - 7ujMko0admin
admin - password
administrator- admin
guest - guest
mother - fucker
root - 00000000
root - 1234
root - 7ujMko0admin
root - default
root - juantech
root - system
root - user
service - service
supervisor - supervisor
user - user