All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Twitter, Spotify et d’autres services victimes d’une attaque DDoS ce matin (MÀJ)

Par Laurent LaSalle – le dans Actualités
Des grands noms d'Internet ont été perturbés ce matin, alors que les serveurs de DynDNS étaient la cible d'une attaque par déni de service. Une seconde attaque serait en cours.

MISE À JOUR : À 17h HAE, la situation semble être désormais rétablie pour la majorité des sites impliqués dans la panne d’aujourd’hui. DynDNS a confirmé que la situation était maîtrisée, soulignant que ses ingénieurs poursuivaient leur enquête.


Parmi les victimes dont les sites étaient inaccessibles, on retrouve Amazon, Airbnb, le New York Times, Reddit, Spotify, Tumblr, Twitter, et les propriétés de Vox Media (dont The Verge et Polygon).

Un aperçu de l'ampleur des dégâts. L'Europe est également touchée, mais moins sévèrement.
Un aperçu de l’ampleur des dégâts. L’Europe est également touchée, mais moins sévèrement.

L’attaque, qui a débuté à 7h11 HAE, a duré un peu plus de deux heures, et a affecté principalement les internautes de la côte est américaine. Certains médias ont également rapporté que les services d’eBay, Netflix et HBO ont eu à composer avec la situation.

Quelle est l’origine de la chute de ce château de cartes? L’attaque DDoS a ciblé les serveurs de DynDNS, l’un des plus importants répertoires de noms de domaines qui redirige essentiellement les internautes vers les adresses IP des hébergeurs correspondants.

Comble d’ironie, au moment d’écrire ces lignes, une nouvelle attaque semble perturber à nouveau ces mêmes sites.

«Depuis 15h52 UTC [11h52 HAE], nous avons commencé à surveiller et à atténuer une attaque DDoS contre notre infrastructure de gestion DynDNS», explique l’entreprise dans la section concernant l’état de ses services. «Nos ingénieurs continuent de travailler sur l’atténuation de la situation.»

La liste des sites touchés

Gizmodo de son côté a recensé une liste des sites auxquels l’accès semble perturbé par l’attaque en cours. La voici : ActBlue, Basecamp, Big Cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, The Guardian, HBO Now, iHeart Radio, Imgur, Intercom, Okta, PayPal, People, Pinterest, PlayStation Network, Recode, Reddit, Spotify, Squarespace, Starbucks (service de cartes cadeaux et fidélité), Storify, The Verge, Twillo, Twitter, Urban Dictionary, Weebly, Wired, Wix Customer Sites, Yammer, Yelp, Zendesk, Zoho CRM, Credit Karma, Eventbrite, Netflix, NHL, Fox News, Disqus, Shopify, et Soundcloud.

Il est intéressant de noter toutefois que certains sites, dont Reddit et Wired, étaient manifestement préparés à cette éventualité. Ces derniers ont simplement changé la configuration de leurs domaines respectifs pour un autre fournisseur de DNS, si bien que leurs sites sont à nouveau accessibles.

Comme le souligne d’ailleurs CIRA Labs dans son article concernant cette attaque, chaque organisme possédant d’importants services devrait faire affaire avec plusieurs fournisseurs de DNS. Visiblement, la vaste majorité des sites perturbés aujourd’hui avaient tous un point faible : ils ne comptaient que sur DynDNS.

Vidéo récente
- Actualités

Une IA surpasse plusieurs hommes au poker

Les dernières nouvelles

Une IA de Facebook bat plusieurs champions de poker

Une IA de Facebook bat plusieurs champions de poker

Branchez-vous -
Le télescope Hubble détecte un trou noir qui n’est pas censé exister

Le télescope Hubble détecte un trou noir qui n’est pas censé exister

Matthieu Carlier -
Scandale Cambridge Analytica : Facebook écope de 5 milliards de dollars d’amende

Scandale Cambridge Analytica : Facebook écope de 5 milliards de dollars d’amende

Matthieu Carlier -

Plus d'actualités

Google avoue écouter vos conversations via Assistant 

Google avoue écouter vos conversations via Assistant 

Branchez-vous -
5G : grâce à Huawei, Monaco devient le premier pays couvert à 100%

5G : grâce à Huawei, Monaco devient le premier pays couvert à 100%

Branchez-vous -
Sans rien dire, Apple corrige la faille liée à Zoom, le logiciel de visioconférence

Sans rien dire, Apple corrige la faille liée à Zoom, le logiciel de visioconférence

Branchez-vous -

Populaires

25 objets technos de votre enfance qui valent une fortune aujourd’hui

25 objets technos de votre enfance qui valent une fortune aujourd’hui

Branchez-vous -
Saint Seiya sur Netflix : pourquoi le nouveau trailer déçoit les fans

Saint Seiya sur Netflix : pourquoi le nouveau trailer déçoit les fans

Branchez-vous -
Android : un malware enregistre votre écran et vole vos données bancaires

Android : un malware enregistre votre écran et vole vos données bancaires

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .