L’attaque de babyphones [IOT]

Ce week end aux Etats Unis, les internautes ont eu la surprise de voir leurs sites préférés dysfonctionner. Pas mal de tweets pour s’étonner de lenteurs sur Netflix, de difficultés d’accès à Spotify ou à Twitter, même Reddit a été impacté.

La raison ? Une attaque DDOS sans précédent sur les serveurs de Dyn DNS un opérateur qui gère des DNS.
Pour faire simple, un DDOS est une attaque en force, durant laquelle des millions d’ordinateurs essayent de se connecter au même serveur qui n’arrive plus à répondre, devient lent et parfois devient inaccessible.
Les DNS quand à eux sont utiliser pour lier les noms de domaine www.monsite.com au bon endroit dans le serveur au moyen de séries de chiffres impossibles à se souvenir pour les nous, les gens normaux 🙂

Les attaques DDOS sont courantes, ces attaques sur les DNS beaucoup moins mais d’après le FBI et la protection intérieur l’originalité de cette attaque c’est qu’elle utilise un réseau d’objets connectés qui sont détournés de leur usage.
En effet, babyphones, frigo, caméras de surveillance, tous nos machins connectés sont des ordinateurs et presque 500 000 d’entre eux sont touché par le virus Mirai qui permet à des hackers de les utiliser pour ces attaques DDOS.

En ce lundi matin, les choses sont revenus à la normale mais c’est un calme temporaire, à aujourd’hui personne ne sait qui est à l’origine de l’attaque et aucune mesure n’est vraiment lancé pour combattre Mirai, bref, la situation vécue par les US ce week end devrait se reproduire bientôt.
De notre côté, la seule chose que l’on peut faire c’est mettre à jour tous nos appareils connectés le plus régulièrement possible et exiger des fabriquant une plus grande vigilance.

A suivre.

Pas mal d’info sur http://www.nytimes.com/2016/10/22/business/internet-problems-attack.html?_r=0 et là http://thenextweb.com/security/2016/10/21/massive-ddos-attack-dyn-dns-causing-havoc-online/