Une série de sites Web majeurs aux États-Unis sont inaccessibles en raison d'attaques DDoS.
Dyn, un fournisseur de serveurs de noms de domaine du New Hampshire (États-Unis), a été victime d'une importante attaque DDoS qui a débuté à 7h10 le 21 octobre (heure locale).
Selon Engadget, cette attaque a empêché certains utilisateurs de la côte Est des États-Unis d'accéder à Twitter, Spotify, Netflix, Amazon, Tumblr, Reddit, Pinterest, PayPal et d'autres sites Web.
 |
Selon Flashpoint, l'attaque contre l'infrastructure de Dyn a été menée par le botnet Mirai. Les analystes enquêtent encore sur l'impact potentiel de cette opération et l'implication d'autres botnets reste incertaine.
Mirai n'est pas un nouvel outil de piratage. Le mois dernier, le chercheur en sécurité Brian Krebs a découvert que le botnet était utilisé pour mener une attaque sans précédent, atteignant un débit maximal de 620 Gbit/s à un moment donné.
Selon Krebs, le botnet Mirai a exploité la faiblesse des protocoles de sécurité des objets connectés (IoT) pour infiltrer 145 000 appareils, dont des routeurs, des décodeurs, des caméras de sécurité et des enregistreurs numériques (DVR) installés dans des bureaux et des domiciles du monde entier. Ces appareils ont ensuite été utilisés pour créer un réseau de robots, ou botnets, afin d'envoyer des millions de commandes au serveur du site web, rendant ainsi l'accès au site impossible pour les clients.
Le code source de Mirai a été divulgué sur le Dark Web, un site d'échange clandestin pour les pirates informatiques. Cette divulgation a conduit certains experts en sécurité à prédire qu'il sera bientôt largement utilisé par les pirates. C'est pourquoi Mirai a été utilisé lors de l'attaque contre Dyn.
De son côté, Dyn tentait de contenir l'attaque sur ses serveurs. Environ neuf heures plus tard, une troisième vague d'attaques continuait de cibler l'entreprise.
Environ 11 heures après le lancement de l'attaque DDoS, Dyn a essentiellement résolu l'attaque et les services ont recommencé à fonctionner, a rapporté USA Today.
Il est à noter que cette attaque survient à un moment sensible où les experts en sécurité craignent que les organisations et les infrastructures américaines soient confrontées à des attaques à grande échelle de la part de pirates informatiques.
Selon Thanhnien.vn
| NOUVELLES CONNEXES |
|---|
