Cyber News


Vendredi, 21 Oct 2016

Attaque DDoS sur Dyn impacte Twitter, Spotify, Reddit et d’autres géants américains



Cyber Security

Le 21 Octobre, l'accès aux principaux sites américains, y compris le New York Times, CNN, Twitter, Spotify, SoundCloud et Airbnb a été perturbé après une série d’attaques DDoS qui ont ciblées la firme de gestion de la performance d'Internet aux États-Unis « Dyn ».
L'attaque a été menée par des milliers de dispositifs connectés à Internet comme des caméras, des moniteurs de bébé, et des routeurs à domicile qui ont été convertis en botnets. Environ 10% des botnets ont été infectés par le malware Mirai. Dyn gère des aspects importants de l'infrastructure de l'Internet en surveillant les serveurs et le réacheminement du trafic Internet. Il héberge également le Domain Name System (DNS), qui fonctionne comme un standard pour l'Internet.

Dans une déclaration, Dyn a dit que ce matin, le 21 Octobre, Dyn a reçu une attaque de déni de service distribuée sur son infrastructure DNS sur la côte est commençant à environ 07:10 ET (11:10 UTC).


Un DDoS est une attaque dans laquelle est utilisé un grand nombre de systèmes piratés ou mal configurés pour inonder un site cible avec un trafic indésirable, si bien qu'il ne peut plus servir les visiteurs légitimes.


La taille des attaques DDoS a tellement augmentée ces derniers temps, en grande partie grâce à la large disponibilité des outils pour compromettre et tirer parti de la puissance collective des soi-disant Internet des dispositifs (IoT) – ces dispositifs comprennent les caméras de sécurité mal sécurisés, les enregistreurs vidéo numériques et bien d’autres. Le mois dernier, un pirate du nom de Anna_Senpai a publié le code source pour Mirai, une machine de crime qui asservit les dispositifs IoT pour les utiliser dans les grandes attaques DDoS.


Les propriétaires d'appareils connectés à Internet sont invités à changer les mots de passe par défaut et à adopter des méthodes de chiffrement fort lors de la mise en place des réseaux Wi-Fi pour éviter l'infection par des logiciels malveillants et d'être utilisé en tant botnets. Lorsqu'ils ne sont pas en cours d'utilisation, ces dispositifs doivent être déconnectés de l'Internet. En outre, les appareils doivent être installés avec les derniers patches de sécurité pour empêcher les cyber-criminels d’exploiter leurs vulnérabilités.


Parmi les mesures préventives contre les attaques potentielles de DDoS, les organisations sont invitées à adopter le filtrage des applications web et les techniques de détection à base de signatures pour filtrer et bloquer le trafic potentiellement malveillant. Les organisations devraient également envisager d'utiliser plusieurs fournisseurs pour les services DNS pour minimiser les perturbations pour les opérations commerciales lors d'une attaque sur un fournisseur spécifique.