Une série de sites Web majeurs aux États-Unis sont inaccessibles en raison d'attaques DDos.

Dyn - un fournisseur de serveurs de noms de domaine du New Hampshire (USA) vient d'être victime d'une importante attaque DDoS qui a débuté à 7h10 le 21 octobre (heure locale).

Selon Engadget, cette attaque a empêché certains utilisateurs de la côte Est des États-Unis d'accéder à Twitter, Spotify, Netflix, Amazon, Tumblr, Reddit, Pinterest, PayPal et d'autres sites Web.

Selon Flashpoint, l'attaque contre l'infrastructure de Dyn a été menée par le botnet Mirai. Les analystes enquêtent encore sur l'impact potentiel de cette opération et il n'est pas certain que d'autres botnets soient impliqués.

Mirai n'est pas un nouvel outil de piratage. Le mois dernier, le chercheur en sécurité Brian Krebs a découvert que le botnet était utilisé pour mener une attaque sans précédent, atteignant un pic de trafic de 620 Gbit/s à un moment donné.

Selon Krebs, le botnet Mirai a exploité la faiblesse des protocoles de sécurité des objets connectés (IoT) pour infiltrer 145 000 appareils, dont des routeurs, des décodeurs, des caméras de sécurité et des enregistreurs numériques (DVR) installés dans des bureaux et des domiciles du monde entier. Ces appareils ont ensuite été utilisés pour créer un réseau de robots, ou botnets, qui ont envoyé des millions de commandes au serveur du site web, rendant l'accès au site impossible pour les clients.

Le code source de Mirai a été publié sur le Dark Web, un site d'échange clandestin pour les pirates informatiques. Cette publication a conduit certains experts en sécurité à prédire qu'il sera bientôt largement utilisé par les pirates. C'est pourquoi Mirai a été utilisé lors de l'attaque contre Dyn.

De son côté, Dyn peinait à contenir l'attaque sur ses serveurs. Environ neuf heures plus tard, une troisième vague d'attaques se poursuivait contre l'entreprise.

Environ 11 heures après le lancement de l'attaque DDoS, Dyn a essentiellement résolu l'attaque et les services ont recommencé à fonctionner, a rapporté USA Today.

Il est à noter que cette attaque survient à un moment sensible où les experts en sécurité craignent que les organisations et les infrastructures américaines puissent être confrontées à des attaques à grande échelle de la part de pirates informatiques.

Selon Thanhnien.vn