WEB L’attaque contre un prestataire DNS a été menée avec un botnet d’un genre nouveau…
Vendredi 21 octobre 2016. Retenez bien cette date, car on en reparlera comme du jour où le grand public a réalisé que l’Internet des objets représentait une faille de sécurité béante. Et la panne géante qui a touché de nombreux sites (Twitter, Netflix, Reddit, LinkedIn, PayPal, New York Times, Pinterest et d’autres) pendant près de 12 heures ne sera sans doute pas la dernière.
Que s’est-il passé ?
L’accès au Web repose sur des annuaires géants baptisés DNS (systèmes de noms de domaine). Ils font le lien entre une adresse IP (192.21.32.5) et une URL facile à retenir (twitter.com). L’Icann, l’administrateur principal du système, délègue à plus de 1.000 entreprises privées la gestion et la maintenance de ces registres. L’une d’entre elles, Dyn, qui compte des sites majeurs parmi ses clients, a subi une vague d’attaques en déni de services (DDos) qui a noyé ses serveurs. Les fournisseurs d’accès à Internet et les navigateurs Web, qui utilisent ces informations, ont donc retourné un message d’erreur. Pas d’annuaire = pas de site Internet.
L’article de 20 minutes en suivant le lien
