211service.com
Une panne Internet massive pourrait être un signe des choses à venir
Vendredi matin, de larges pans des États-Unis ont connu une panne Internet majeure - et c'est le genre de démantèlement à grande échelle dont l'expert en sécurité Bruce Schneier a récemment prédit.
La panne, qui semble avoir principalement touché les États-Unis et principalement la côte Est, a commencé vers 7 h 10 HE le vendredi . Parmi les sites qui ont souffert figurent Twitter, Reddit, Spotify, le New York Times , et même la nôtre. (Mise à jour : une deuxième attaque a frappé Dyn à 11 h 52 HE. Il travaille à résoudre le problème.)
Il semble avoir été causé par une vaste attaque par déni de service distribué (DDoS) lancée sur les serveurs de l'hôte du système de noms de domaine (DNS) Homme . Une attaque DDoS submerge généralement un serveur avec des demandes de données afin d'empêcher les utilisateurs normaux d'avoir leurs propres requêtes répondues. Le DNS est une grande base de données qui, entre autres, convertit un simple nom de domaine en une adresse IP plus complexe à partir de laquelle les données peuvent être récupérées. La suppression d'un serveur DNS signifie que le navigateur d'un utilisateur ne peut pas l'utiliser pour déterminer l'adresse IP à partir de laquelle récupérer les fichiers d'une page Web.
Dyn semble avoir réagi rapidement à la panne, atténuant l'attaque et restaurant la fonction de ses enregistrements DNS en environ deux heures. Mais pendant ce temps, de nombreux utilisateurs ont trouvé impossible de charger certaines pages et le trafic du site a chuté de façon spectaculaire.
Les attaques DDoS ne sont pas nouvelles. Mais Schneier a souligné qu'ils pourraient bientôt devenir de plus en plus problématiques. Récemment, certaines des grandes entreprises qui fournissent l'infrastructure de base qui fait fonctionner Internet ont vu une augmentation des attaques DDoS contre elles, il expliqué dans un article de blog . Ces attaques sont nettement plus importantes que celles qu'ils ont l'habitude de voir. Ils durent plus longtemps. Ils sont plus sophistiqués.
En fait, Schneier a souligné le mois dernier qu'une nouvelle vague d'attaques semble également être plus investigatrice que les attaques DDoS précédentes. De nombreuses attaques semblent tester les serveurs plutôt que de les mettre hors ligne, en augmentant progressivement les barrages de requêtes à une partie du serveur pour voir ce qu'il peut supporter, puis en passant à une autre, puis à une autre. Schneier a averti que quelqu'un apprend à supprimer Internet.
L'attaque Dyn était clairement plus qu'un test, et sa gravité correspond certainement à l'hypothèse de Schneier selon laquelle quelqu'un, quelque part, essaie d'apprendre à provoquer une perturbation généralisée. La question de savoir qui est derrière des attaques comme celle-ci reste cependant sans réponse. Il est peu probable que les criminels soient motivés par de telles attaques, car il n'y a rien à en tirer d'autre que des perturbations généralisées. Cela donne du poids à la suggestion de Schneier selon laquelle un grand État-nation, comme la Chine ou la Russie, pourrait développer des capacités DDoS à grande échelle. Bien qu'il soit impossible de le dire avec certitude.
La bonne nouvelle est que le DNS est par définition une base de données distribuée : des copies des mêmes informations peuvent être trouvées sur Internet. Cela le rend assez robuste. Mais comme le révèle l'incident Dyn, il faut encore du temps aux hôtes DNS pour se remettre des attaques. Si les pirates devaient mettre hors service plusieurs serveurs à la fois, l'effet pourrait être encore plus prononcé - une menace qui pourrait encore être réalisée.