Attaque contre l'Internet du 21.10.2016

Modérateur: Modérateurs et Modératrices

Attaque contre l'Internet du 21.10.2016

Messagede pierre » 22 Oct 2016, 15:01

La partie spectaculaire de cette attaque est la chute (l'inaccessibilité) de plusieurs grands domaines, durant plusieurs heures, dont Twitter, Reddit, GitHub, Amazon, Netflix, Spotify, Airbnb, Runescape, Paypal, PlayStation Network, ...
L'attaque est de type DDoS - Distributed Denial of Service
Le moyen utilisé est une série de Botnet (réseau de machines zombies) compromis par un malware nommé Mirai
Donc, si on interprète à la lettre l'analyse de https://www.flashpoint-intel.com/mirai- ... s-attacks/ l'attaquant ne dispose pas de son propre Botnet mais squatte plusieurs Botnets en les pénétrant (en pénétrant les C&C - Command and Control de plusieurs botnets) avec le malware nommé Mirai
L'attaque serait du même type que celle qui a fait quasiment tomber OVH (voir le fil viewtopic.php?f=158&t=31158 ) le 26 Sep 2016 (attaque la plus violente de tous les temps - OVH est un énorme hébergeur, français, de sites Internet, dans le monde - Assiste est hébergé chez OVH).

Les objets connectés
(rechercher Objets connectés sur notre forum : search.php?keywords=objets+connect%C3%A9s )
La malveillance Mirai construit des Botnet on compromettant des objets connectés, innombrables et peu ou pas protégés (montres, voitures, réfrigérateurs, caméras, smartphones, bidules de footing et de surveillance de santé, etc.).

La cible de l'attaque - la société Dyn
L'attaque ne visait pas les sites qui sont tombés mais la société Dyn, une société spécialisée dans la gestion dynamique d'adresses IP sur l'Internet, dont sur le Web.
Par exemple, d'innombrables particuliers ont leurs petits sites Internet hébergés sur leurs propres ordinateurs. Pour des questions évidente de sécurité (ou par ignorance), ils n'ont pas d'adresse IP fixe (elle change toute les 24 heures - on parle de "bail "). Pour que les visiteurs du site hébergé sur une machine personnelle qui change d'adresse IP toutes les 24 heures, il faut mettre à jour les serveurs DNS en temps réel et en continue. C'est ce qu'offre la société Dyn qui participe donc à l'infrastructure du Web mondial (comme les 13 serveurs DNS racine du Web). La société Dyn gère une partie des DNS du monde.
La violente attaque de Dyn n'est probablement pas de faire tomber Dyn (ce qui c'est passé), mais de voir quelles sont les conséquences afin de tester la résistance globale de l'Internet.
De nombreuses attaques de l'Internet global, depuis environ 1 an, semblent participer d'un vaste système de sondage des points faibles du Web et préparer une attaque majeure à venir. Il s'agit donc, très probablement, d'un travail de commande d'un état (la Russie et la Chine sont désignées, mais la Corée du Nord a les moyens intellectuels de développer ce genre d'attaque, et a les moyens financiers de le faire en affamant sa population et en envoyant des travailleurs pas chers sur des chantiers du monde entier tout en captant leurs salaires).

https://www.flashpoint-intel.com/mirai- ... s-attacks/
http://www.numerama.com/tech/203154-pan ... -ddos.html
http://www.zdnet.fr/actualites/le-servi ... 843682.htm
http://www.lexpress.fr/actualite/monde/ ... 43478.html
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25313
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Attaque contre l'Internet du 21.10.2016

Messagede pierre » 22 Oct 2016, 18:05

Retour de la charge des serveurs à la normale (les courbes indiquent le nombre de signalements d'incidents)

Image
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25313
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Éditoriaux Actualités

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron