Cyberattaque de 2016 contre Dyn

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
image illustrant la sécurité informatique image illustrant Internet
Cet article est une ébauche concernant la sécurité informatique et Internet.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Carte des zones les plus touchées par l'attaque le 21 octobre à 11h45[1]
Josh Earnest, le porte parole de la Maison-Blanche répond aux questions des journalistes le jour de l'attaque.

La cyberattaque de 2016 contre Dyn a eu lieu le et implique une attaque par déni de service massive (DDoS) de plus d’un téraoctet par seconde visant le service Dyn Managed DNS. De nombreux sites qui utilisent ce service [2] (différent de DynDNS), tels que Twitter, Ebay, Netflix, GitHub, PayPal, sont inaccessibles pendant une dizaine d'heures (de h UTC à environ 17 h UTC)[3]. Les attaquants se sont servis d'objets connectés piratés (comme des caméras de surveillance) infectés par le logiciel malveillant nommé Mirai pour relayer le flux de paquets massif[4],[5]. Le département de la Sécurité intérieure des États-Unis a lancé une enquête[6]. Le groupe d'hacktivistes baptisé New World Hackers a revendiqué les attaques sur Twitter le 22 octobre[7]. D'après la société de sécurité informatique FlashPoint, cette attaque pourrait bien être l'œuvre de hackers amateurs[8].

Services affectés[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. Level3 outage map
  2. (en) « Dyn Status Updates. Delivered. », sur dynstatus.com,‎ (consulté le 23 octobre 2016).
  3. « Hier, ce sont des objets connectés qui ont attaqué Internet », sur frandroid.com,‎ (consulté le 23 octobre 2016)
  4. « Près de 100 000 objets connectés utilisés dans la cyberattaque géante | Piratage », La Presse,‎ (lire en ligne)
  5. La cyberattaque mondiale de vendredi due au malware Mirai qui s'en prend aux objets connectés
  6. (en)Homeland Security Is ‘Investigating All Potential Causes’ of Internet Disruptions
  7. (en)New World Hackers group claims responsibility for internet disruption
  8. (en)Dyn DNS DDoS likely the work of script kiddies, says FlashPoint
  9. a, b, c, d, e, f, g et h (en) Christopher Heine, « A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites », sur AdWeek (consulté le 21 octobre 2016)
  10. (en) Berkeley Lovelace Jr., « After cyberassault KOs Amazon, Twitter, Spotify, third attack reported », CNBC,‎ (lire en ligne)
  11. a, b, c, d, e, f, g, h, i, j, k et l (en) William Turton, « This Is Probably Why Half the Internet Shut Down Today [Update: It’s Happening Again] », Gizmodo,‎ (lire en ligne)
  12. a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t et u (en) Ethan Chiel, « Here Are the Sites You Can't Access Because Someone Took the Internet Down », sur Fusion (consulté le 21 octobre 2016)
  13. (en) Danette Chavez, « Here’s why half the internet went down today », sur The A.V. Club,‎ (consulté le 21 octobre 2016)
  14. a, b et c (en) Jason Murdock, « Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack », sur International Business Times UK,‎ (consulté le 21 octobre 2016)
  15. a, b, c, d, e, f, g, h, i, j et k (en) Robinson Meyer et Adrienne LaFrance, « What’s Going On With the Internet Today? », The Atlantic,‎ (lire en ligne)
  16. TESOnline, « We are still investigating intermittent login issues some players are experiencing across all megaservers. », sur Twitter,‎
  17. a, b, c, d, e, f et g (en) « Massive web attacks briefly knock out top sites », sur BBC News,‎
  18. a, b, c et d (en) Sam Thielman et Chris Johnston, « Major cyber attack disrupts internet service across Europe and US », sur The Guardian,‎ (consulté le 21 octobre 2016)
  19. (en) Story Hinckley, « Did the East Coast just suffer a massive cyberattack? », sur Christian Science Monitor,‎ (consulté le 21 octobre 2016)
  20. a et b (en) Matthew Hughes, « A massive DDOS attack against Dyn DNS is causing havoc online [Updated] », sur The Next Web,‎ (consulté le 21 octobre 2016)
  21. a et b (en) « Having internet problems today? Here's what's going on », sur WJHG-TV (consulté le 21 octobre 2016)
  22. a, b, c et d (en) Brad Chacos, « Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline », sur PCWorld (consulté le 22 octobre 2016)
  23. (en) Joseph Menn, « Cyber attacks disrupt PayPal, Twitter, other sites », sur Reuters,‎ (consulté le 23 octobre 2016)
  24. (en) « DDoS Attack on DNS; Major sites including GitHub PSN, Twitter Suffering Outage », sur HackRead,‎ (consulté le 23 octobre 2016)
  25. (en) « [RESOLVED] Unscheduled Maintenance » (consulté le 23 octobre 2016)
  26. (en) « U.S. internet disrupted as firm hit by cyberattacks », sur CBS News (consulté le 21 octobre 2016)
  27. (en) Colin Lecher, « Denial-of-service attacks are shutting down major websites across the internet », sur The Verge,‎ (consulté le 21 octobre 2016)
  28. (en) Sean Gallagher, « DoS attack on major DNS provider brings Internet to morning crawl [Updated] », sur Ars Technica (consulté le 21 octobre 2016)
  29. (en) Rob Wolkenbrod, « Why is the WWE Network Down on Friday, October 21? », sur Daily DDT,‎ (consulté le 22 octobre 2016)
  30. (en) Samit Sarkar, « Massive DDoS attack affecting PSN, some Xbox Live apps (update) », sur Polygon,‎ (consulté le 23 octobre 2016)