Paralysie des serveurs DNS de Dyn: le botnet IoT Mirai pointé du doigt
Une attaque en déni de service distribué a été menée contre l'infrastructure DNS du fournisseur américain Dyn. Ce dernier s’attend à d’autres opérations de ce type.
Pendant plusieurs heures, une attaque en déni de service distribué (DDoS) a été menée contre l'infrastructure managée de DNS du fournisseur américain Dyn, à partir de centaines de milliers d'équipements connectés, le vendredi 21 octobre dernier. Cette attaque a interrompu l'accès à des services comme Twitter, Spotify ou Airbnb.
Dans un long post, Kyle York, Chief Strategy Officer de Dyn, a détaillé les événements relatifs à cette attaque. Les premiers problèmes ont été signalés sur la côte est, en matinée. Après avoir atténué l’attaque et restauré le service, Dyn a connu une deuxième vague juste avant midi qui s’est propagée de manière globale. Une troisième attaque s’est produite mais Dyn est parvenu à l’atténuer «sans impact sur les clients».
Des dizaines de millions d’adresses IP impliquées
«La nature et la source de l'attaque sont sous enquête, mais c’était une attaque sophistiquée à travers de multiples vecteurs d'attaque et emplacements Internet», informe Kyle York. La source de trafic des attaques provenait en partie d’appareils infectés par le botnet Mirai. Sans donner davantage de détails, le Chief Strategy Officer de Dyn explique que l’attaque était véhiculée au travers de plusieurs périphériques standards connectés à internet.
Avec le développement des applications liées à l’Internet des objets, une multiplication des attaques utilisant les objets connectés comme relais est attendue. Comme le relève une analyse du fournisseur spécialisé sur la cybersécurité Level 3 un malware tel que Mirai, qui permet de créer des botnets à partir d’objets connectés, peut affecter à grande vitesse des centaines de milliers de dispositifs reliés à internet. Une situation dont Dyn et Kyle York sont conscients: «Le nombre et le type d'attaques, la durée, l'ampleur et la complexité de ces attaques sont tous en hausse.»
Contacté par la rédaction, Yann Desmarest, Innovation Center Manager chez e-Xpert Solutions, n’est pas surpris par l’ampleur de l’attaque contre Dyn: «Le manque de sécurité dans l'IoT met en danger tous les acteurs sur Internet. L'outil Mirai, ayant servi dans des attaques de grande ampleur ces derniers jours, est en accès libre sur github.com. Nul doute qu'il sera amélioré et utilisé dans les prochains mois.»