Vendredi, un vent de panique a soufflé sur le web. Après l’erreur d’Orange, qui bloquait les sites comme Google, une large attaque DDOS a mis à terre une bonne partie des grands sites web (Twitter, PayPal, Amazon, Spotify, PSN ou encore Reddit), les rendants inaccessibles aux Etats-Unis (surtout sur la côte Est). La cause ? Une vaste attaque DDOS contre l’entreprise Dyn, qui gère les DNS de ces entreprises.

Mais c’est quoi un DNS et une attaque DDOS ?

Un DNS, ou plutôt « Domain Name System », est (si on simplifie la chose au maximum), la liaison entre le site que vous voulez consulter et votre ordinateur. Chaque appareil connecté à un réseau dispose d’une adresse IP et fait donc la liaison entre tous les appareils. Ainsi, le boulot du DNS consiste à définir la bonne adresse IP pour chaque site et la transmettre à votre navigateur qui s’occupe d’afficher ledit site internet.
DDOS (Distributed Denial of Service), ou attaque de déni de service en bon français, consiste à rendre un serveur ou un service hors ligne en surchargeant la bande passante ou les ressources dudit service ou serveur, chacun ayant des ressources illimitées.

Dans le cas de l’attaque du service Dyn, les premiers éléments de réponse dévoilés semblent indiquer que les attaquants ont utilisé le malware Mirai. Ce botnet s’attaque à des objets connectés qui sont peu ou pas protégés et les transforment en « réseau zombie ». Ce malware serait capable d’utiliser des centaines de milliers d’objets connectés qui sont en service et permettre ainsi d’avoir une puissance colossale.

OVH a également subit le même genre d’attaque

Ce n’est pas la première fois que l’on parle de ce type d’attaque. OVH a, en effet, subi une attaque semblable grâce à 150 000 caméras connectées. L’attaque, qui a pu être repoussée par OVH, a atteint un point culminant d’une attaque d’une puissance de 1.5 Tb/secondes ! Ce qui inquiète tous les spécialistes de la sécurité, c’est la facilité déconcertante avec laquelle il est possible d’assembler tous ces objets connectés dans un but malveillant. Les objets connectés sont à la mode et la sécurisation risque de devenir un enjeu majeur dans les mois et années à venir.

Une attaque si forte que l’on soupçonne un état, le FBI mène l’enquête

Le fait que cette attaque ait fait grand bruit est dû, en partie, à l’importance de la société qui gère les DNS de toutes ces structures importantes. En France, seul Twitter et le PSN ont été impacté.
Après cette attaque (qui, par exemple, pour des sites comme Ebay, Paypal ou Amazon peut leur faire perdre beaucoup d’argent), une enquête a été ouverte par le FBI, qui prend cela très au sérieux. C’est principalement des entreprises américaines qui ont été visées. Les spécialistes de la sécurité soupçonnent une organisation ou un Etat. Bruce Shneier , spécialiste de la sécurité, est l’un des premiers à avoir tiré la sonnette d’alarme. Quelqu’un ou quelque chose attaque les entreprises qui gèrent les éléments critiques du Net et dispose, selon lui, de la puissance d’un grand pays. A titre de comparaison, l’entreprise Verisign, une autre entreprise qui gère les DNS, a dévoilé dans un rapport que le nombre d’attaques et leur puissance était en très forte augmentation. Le nombre d’attaques a augmenté de 75 % et son intensité de plus de 200 %.

ddos-dyn-reseau

La saturation du réseau américain pendant l’attaque DDOS vendredi

Dans ce genre de cas, la Russie, la Chine ou la Corée du Nord font partie des premiers suspects. Impossible de valider ses éléments de suspicion, il est assez aisé pour ces pirates de masquer leurs positions. Cependant, la tension toujours plus grande entre l’Occident et la Russie n’encourage pas à l’optimisme. Sans vouloir pointer du doigt Tonton Vlad, une autre organisation pourrait profiter de cette tension. Si, en plus, on considère les soupçons de l’administration Obama qui accuse Moscou de vouloir influencer l’élection américaine, les rapport de force entre Julien Assange et les USA qui auraient fait couper l’internet du fondateur de Wikileaks ou la divulgation par Wikileaks des emails de Hilary Clinton, on se retrouve dans une belle partie de poker menteur. Il faudra suivre de très près les prochaines affaires d’attaques DDOS qui ne manqueront pas, hélas, de faire parler d’elles encore une fois.

L’attaque DDOS du service DNS Dyn qui a paralysé le web
5 1 vote