Cette panne d'internet massive, a expliqué

Si vous n'avez jamais entendu parler d'une attaque par DDoS, vous pourriez vous demander ce qui se passait vendredi, la moitié de vos sites Web favoris ayant cessé de fonctionner.

L'acronyme signifie "attaque par déni de service distribué", ce qui est technique pour un outil simple mais de plus en plus puissant pour renverser des sites Web. Jusqu'à récemment, les attaques DDoS étaient utilisées pour abattre des cibles plus petites et étaient souvent perçues comme des outils utiles aux activistes et aux farceurs.

Mais une attaque qui détruit plusieurs sites Web majeurs pendant des heures? Ce n'est pas une blague.

Alors, pourquoi ce type d’attaque fonctionne-t-il et comment at-il ciblé tous ces sites à la fois? Voici les réponses à vos questions DDoS:

Qu'est-ce qu'une attaque DDoS?

Une attaque DDoS utilise diverses techniques pour envoyer d'innombrables demandes indésirables à un site Web. Cela augmente tellement le trafic sur le site Web qu'il est submergé, rendant quasiment impossible le chargement de la page par quiconque.

Les sites Web doivent filtrer le trafic de mauvaise qualité, un peu comme un barrage qui ne laisse passer que trop d’eau. Mais si quelqu'un en amont peut envoyer un torrent inattendu, le barrage débordera et peut-être même se fissurera, laissant passer toute l'eau. Cela submerge la zone en dessous et, selon notre analogie, le site Web que vous essayez d’atteindre de se noyer. Maintenant personne ne peut y aller.

Pourquoi certains sites (comme Twitter et Spotify) sont-ils concernés, mais pas d'autres?

L’attaque de vendredi visait une société: Dyn Inc. Cette société gère le trafic Web de clients tels que Twitter, Spotify, Netflix, Reddit, Etsy, Github et d’autres favoris. Dyn est le barrage pour tous ces sites. Ainsi, si une entreprise utilise Dyn pour gérer son trafic Web, elle pourrait avoir été affectée par l'attaque.

Mais si une entreprise utilise un autre service en plus de Dyn pour gérer son trafic Web, le pire des pannes a probablement été épargné.

Qui est derrière l'attaque DDoS?

Nous ne savons pas qui est responsable. Le département américain de la Sécurité intérieure enquête.

Nous savons que les attaquants utilisaient un réseau piraté de périphériques connectés à Internet pour envoyer toutes les demandes. Ce réseau peut avoir inclus des périphériques tels que des routeurs, des caméras de sécurité ou tout ce que les hackers ont trouvé pratique de prendre le contrôle.

Les pirates ont utilisé un logiciel malveillant appelé Mirai pour infiltrer les appareils, selon des chercheurs en cybersécurité de Flashpoint. C’est le même logiciel utilisé par les pirates informatiques pour créer un botnet massif qui a envoyé les attaques les plus importantes et documentées de DDoS et a détruit deux sites Web différents en septembre.

Existe-t-il un moyen d'accéder aux sites attaqués?

Oui. Voici un guide pratique sur la redirection vers les sites Web et l'esquive de ces absurdités.

Quelles ont été les plus grandes attaques DDoS?

En septembre, les attaquants ont détruit le site Web de Brian Krebs, rédacteur en cybersécurité, qui présentait la plus grande attaque DDoS jamais enregistrée. L'attaque a envoyé 620 gigaoctets de données par seconde sur son site web. Selon un rapport de la société de réseaux Verisign, cette attaque était plus de deux fois plus importante que la plus grande attaque DDoS survenue au cours des trois mois précédant l'attaque.

Mais cet incident a été dépassé plus tard au cours du même mois par une attaque DDoS contre la société française d’hébergement Web OVH, qui a été victime de plusieurs attaques à la fois, dont la plus importante a envoyé 799 gigaoctets de données par seconde au site.

Le collectif de hackers Anonymous est également connu pour avoir utilisé des attaques DDoS contre des personnes et des sociétés qu’il juge dignes de mépris. Cela a varié du candidat républicain à la présidence, Donald Trump, aux banques en Grèce.

Les entreprises peuvent-elles s'adapter pour se protéger contre de futures attaques de ce type?

Les entreprises repensent déjà la manière de traiter les attaques DDoS. Bien que des tonnes d’outils existent déjà pour lutter contre les attaques DDoS, des signes ont montré toute l’année de l’augmentation de leur intensité.

La solution n’est pas évidente, car les pirates informatiques continueront probablement à construire des botnets plus grands et plus puissants, capables d’envoyer de plus en plus de trafic indésirable. Mais maintenant que nous en sommes au point où beaucoup de sites peuvent être supprimés s'ils utilisent tous un service tel que Dyn, les entreprises vont devoir repenser si elles doivent compter sur un seul service de gestion de site majeur. De plus, Project Shield de Google s'emploie spécifiquement à protéger les journalistes tels que Krebs des attaques DDoS afin d'éviter la censure.

"Les entreprises doivent agir immédiatement pour maîtriser cette situation", a déclaré Chris Sullivan, chercheur à la société de cybersécurité Core Security. "À la suite de ces nouveaux événements très médiatisés, la nouvelle loi l'exigera probablement."

Une autre conséquence possible des attaques de vendredi pourrait être que les fabricants d’appareils améliorent les produits qui forment le soi-disant Internet des objets. Si les dispositifs n'étaient pas si faciles à pirater, l'attaque de vendredi n'aurait probablement pas été aussi puissante.

Articles Populaires

Méthode cachée pour supprimer plusieurs photos à la fois depuis l'application iOS Messages

Un téléphone peut-il remplacer votre portefeuille? Je suis allé faire des courses pour le découvrir.

Trouvez vos scores Windows Experience Index dans Windows 8.1

Comment utiliser la fonctionnalité Instant Tethering d'Android

Comment tirer le meilleur parti de Live Photos sur iPhone 6S, 6S Plus

Réorganiser manuellement les applications en plein écran et les espaces dans OS X Lion 10.7.2

 

Laissez Vos Commentaires