A la suite d’une attaque en déni de service distribué (DDoS) lancée sur les systèmes du fournisseur américain Dyn qui surveille et reroute le trafic Internet, plusieurs services Internet très utilisés comme Twitter, Spotify, Airbnb, Etsy ou encore le site du New York Times ont été inaccessibles ce vendredi 21 octobre dans de larges zones aux Etats-Unis. Les premiers problèmes ont été signalés sur la côte est, avant de se diffuser vers l’ouest durant la journée. Il semble que les attaquants ont utilisé des centaines de milliers de périphériques connectés à Internet comme des webcams, des routeurs installés à domicile et autres objets, jusqu’à des dispositifs utilisés par les parents pour surveiller le sommeil de leur bébé, rapporte le New York Times.
L’attaque a également perturbé le fonctionnement d'Internet en France. Selon les systèmes de monitoring de Dynatrace, spécialiste de la performance applicative qui suit des milliers de sites dans le monde, cette attaque opérée aux Etats-Unis a engendré des lenteurs et des absences de composants sur certains sites en France et dans certains cas une inaccessibilité. « Sur les 64 sites monitorés au moment de l’attaque, le temps de connexion moyen des DNS a ainsi atteint 12 secondes, la moyenne normale s’établissant à 0,3 seconde », indique Dynatrace dans un communiqué. Sur son site de support, Dyn explique que l’attaque DDoS contre son infrastructure managée de DNS a démarré à 11:10 UTC hier. L’incident a été résolu à 22:17 UTC. Kyle York, chief strategist de Dyn, a confirmé que sa société et d’autres fournisseurs hébergeant des parties de l’infrastructure Internet étaient de plus en plus ciblés par des attaques de plus en plus importantes.
La perspective d'une multiplication des attaques s'appuyant sur l'IoT
Avec le développement des applications liées à l’Internet des objets, on s’attend à une multiplication des attaques utilisant les objets connectés comme relais. Cette semaine, le fournisseur spécialisé sur la cybersécurité Level 3 a expliqué comment un malware tel que Mirai, qui permet de créer des botnets à partir d’objets connectés, était en train d’infecter à très grande vitesse des centaines de milliers de dispositifs reliés à Internet, le code source de ce programme malveillant ayant été révélé début octobre.
Le mois dernier, Bruce Schneier, CTO de Resilient Systems (racheté par IBM), tirait la sonnette d’alarme dans un billet titré « Quelqu’un est en train d’apprendre à détruire Internet » après avoir constaté la multiplication d’attaques DDoS ciblant les fondations du réseau mondial.