Cyberattaque de 2016 contre Dyn

La cyberattaque de 2016 a eu lieu le et implique une attaque par déni de service massive (DDoS) de plus d’un téraoctet par seconde visant le service Dyn Managed DNS. De nombreux sites qui utilisent ce service[2] (différent de DynDNS), tels que Twitter, Ebay, Netflix, GitHub, PayPal, sont inaccessibles pendant une dizaine d'heures (de 7 h UTC à environ 17 h UTC)[3]. Les attaquants se sont servis d'objets connectés piratés (comme des caméras de surveillance) infectés par le logiciel malveillant nommé Mirai pour relayer le flux de paquets massif[4],[5]. Le département de la Sécurité intérieure des États-Unis a lancé une enquête[6]. Le groupe d'hacktivistes baptisé New World Hackers a revendiqué les attaques sur Twitter le [7]. D'après la société de sécurité informatique FlashPoint, cette attaque pourrait bien être l'œuvre de hackers amateurs[8].

Carte des zones les plus touchées par l'attaque le 21 octobre à 11h45[1]

Services affectés

Notes et références

  1. Level3 outage map
  2. (en) « Dyn Status Updates. Delivered. », sur dynstatus.com, (consulté le ).
  3. « Hier, ce sont des objets connectés qui ont attaqué Internet », sur frandroid.com, (consulté le )
  4. « Près de 100 000 objets connectés utilisés dans la cyberattaque géante | Piratage », La Presse, (lire en ligne, consulté le )
  5. La cyberattaque mondiale de vendredi due au malware Mirai qui s'en prend aux objets connectés
  6. (en)Homeland Security Is ‘Investigating All Potential Causes’ of Internet Disruptions
  7. (en)New World Hackers group claims responsibility for internet disruption
  8. (en)Dyn DNS DDoS likely the work of script kiddies, says FlashPoint
  9. (en-US) Christopher Heine, « A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites », sur AdWeek (consulté le )
  10. (en-US) Berkeley Lovelace Jr., « After cyberassault KOs Amazon, Twitter, Spotify, third attack reported », CNBC, (lire en ligne, consulté le )
  11. (en-US) William Turton, « This Is Probably Why Half the Internet Shut Down Today [Update: It’s Happening Again] », Gizmodo, (lire en ligne)
  12. (en-US) Ethan Chiel, « Here Are the Sites You Can't Access Because Someone Took the Internet Down », sur Fusion (consulté le )
  13. (en-US) Danette Chavez, « Here’s why half the internet went down today », sur The A.V. Club, (consulté le )
  14. (en-US) Jason Murdock, « Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack », sur International Business Times UK, (consulté le )
  15. (en-US) Robinson Meyer et Adrienne LaFrance, « What’s Going On With the Internet Today? », The Atlantic, (lire en ligne)
  16. TESOnline, « We are still investigating intermittent login issues some players are experiencing across all megaservers. », sur Twitter,
  17. (en-US) « Massive web attacks briefly knock out top sites », sur BBC News,
  18. (en-US) Sam Thielman et Chris Johnston, « Major cyber attack disrupts internet service across Europe and US », sur The Guardian, (consulté le )
  19. (en-US) Story Hinckley, « Did the East Coast just suffer a massive cyberattack? », sur Christian Science Monitor, (consulté le )
  20. (en-US) Matthew Hughes, « A massive DDOS attack against Dyn DNS is causing havoc online [Updated] », sur The Next Web, (consulté le )
  21. (en-US) « Having internet problems today? Here's what's going on », sur WJHG-TV (consulté le )
  22. (en-US) Brad Chacos, « Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline », sur PCWorld (consulté le )
  23. (en-US) Joseph Menn, « Cyber attacks disrupt PayPal, Twitter, other sites », sur Reuters, (consulté le )
  24. (en-US) « DDoS Attack on DNS; Major sites including GitHub PSN, Twitter Suffering Outage », sur HackRead, (consulté le )
  25. (en-US) « [RESOLVED] Unscheduled Maintenance » (consulté le )
  26. (en-US) « U.S. internet disrupted as firm hit by cyberattacks », sur CBS News (consulté le )
  27. (en-US) Colin Lecher, « Denial-of-service attacks are shutting down major websites across the internet », sur The Verge, (consulté le )
  28. (en-US) Sean Gallagher, « DoS attack on major DNS provider brings Internet to morning crawl [Updated] », sur Ars Technica (consulté le )
  29. (en-US) Rob Wolkenbrod, « Why is the WWE Network Down on Friday, October 21? », sur Daily DDT, (consulté le )
  30. (en-US) Samit Sarkar, « Massive DDoS attack affecting PSN, some Xbox Live apps (update) », sur Polygon, (consulté le )
  • Portail de la sécurité informatique
  • Portail d’Internet
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.