DDoS Attaque : Une immense panne Internet
Réseaux et sécurité
29/10/2016

DDoS Attaque : Une immense panne Internet

Le vendredi 21 Octobre 2016, plusieurs sites populaires ont été inaccessibles aux États Unies comme Twitter, Spotify, Amazon, Reddit, CNN, Pinterest, Paypal et Netflixà cause d’une attaque DDoS massive.

C’est quoi une DDos Attaque ?

Une attaque DDoS est une tentative de rendre un serveur, un service ou un site web sur le réseau indisponible pour les utilisateurs. L’abréviation DDoS veut dire Distributed Denial of Service, en français un déni de service distribué, et c’est le fait d’attaquer la victime par de nombreuses adresses IP uniques ou, comme dans ce cas, par des appareils. Tout le trafic vise à une ou plusieurs cibles. La cible ensuite se désagrège simplement sous la pression de tant de trafic.

Comment l’attaque est-elle arrivée ?

L’attaque de vendredi 21 Octobre 2016 a ciblé Dyn, une des grandes sociétés d'infrastructure Internet qui exécutent le système de nom de domaine de l'Internet (DNS). Les premières attaques ont commencé vers 7 h du matin et ont duré deux heures. Une deuxième vague a frappé vers midi et un troisième tour a commencé à 16h.
Les attaques ont perturbé le trafic vers les serveurs d'annuaire Internet de Dyn, affectant d'abord la plupart de la côte Est et se propageant par la suite vers la côte Ouest. Les serveurs de Dyn ont été inondés par des demandes malveillantes de la part de millions d'adresses IP, ce qui a provoqué l'arrêt du système.

Operation of DDOS Attack

Quelle est la source de cette attaque DDoS ?

Les attaquants ont utilisé le malware Mirai qui transforme les appareils de l’internet des objets* en botnet*. Ce malware a été déjà utilisé pour frapper le site web Krebs on Security il y’a peu de temps. Par la suite, les auteurs du malware ont publié leur code et désormais, tout le monde peut construire son armé de botnets en exploitant la faiblesse de l’internet des objets.
Selon quelques sources, le malware Mirai a infecté un grand nombre de dispositifs IoT parmi lesquels des caméras de surveillance et des enregistreurs numériques fabriqués par la marque chinoise XiongMai Technologies. Ces dispositifs ne sont pas bien sécurisés ce qui les rendent facile à exploiter à savoir qu’ils possèdent des mots de passes par défauts simples et faciles à deviner et qu’ils sont connectés en permanence à l’Internet. Ces derniers ont été utilisés comme des botnets pour accéder aux serveurs du Dyn et causer à les arrêter pour quelques heures.

Comment se protéger contre ces attaques DDoS ?

Maintenant que le code du malware Mirai est publié, les entreprises doivent faire plus attention qu’avant contre ces attaques DDoS. Et pour faire, il est conseillé de changer les mots de passes des appareils IoT que vous utilisez dans vos entreprises par d’autres plus complexes pour qu’elles soient difficiles à deviner. On peut aussi investir dans un pare-feu plus efficace et empêcher les appareils IoT d’accéder à Internet pour éviter tout type d’attaque. Il faut bien choisir les fournisseurs de DNS qui offrent des solutions de protection efficaces et mettre en place des protocoles détaillés pour bien réagir si une telle attaque survient.

*Internet des Objest : c’est un réseau de réseaux qui permet, via des systèmes d’identification électronique normalisés et sans fil, d’identifier et de communiquer numériquement avec des objets physiques afin de pouvoir mesurer et échanger des données entre les mondes physiques et virtuels .

*Botnet : (de l'anglais, contraction de « robot » et « réseau ») Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).