All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Twitter, Spotify et d’autres services victimes d’une attaque DDoS ce matin (MÀJ)

Par Laurent LaSalle – le dans Actualités
Des grands noms d'Internet ont été perturbés ce matin, alors que les serveurs de DynDNS étaient la cible d'une attaque par déni de service. Une seconde attaque serait en cours.

MISE À JOUR : À 17h HAE, la situation semble être désormais rétablie pour la majorité des sites impliqués dans la panne d’aujourd’hui. DynDNS a confirmé que la situation était maîtrisée, soulignant que ses ingénieurs poursuivaient leur enquête.


Parmi les victimes dont les sites étaient inaccessibles, on retrouve Amazon, Airbnb, le New York Times, Reddit, Spotify, Tumblr, Twitter, et les propriétés de Vox Media (dont The Verge et Polygon).

Un aperçu de l'ampleur des dégâts. L'Europe est également touchée, mais moins sévèrement.
Un aperçu de l’ampleur des dégâts. L’Europe est également touchée, mais moins sévèrement.

L’attaque, qui a débuté à 7h11 HAE, a duré un peu plus de deux heures, et a affecté principalement les internautes de la côte est américaine. Certains médias ont également rapporté que les services d’eBay, Netflix et HBO ont eu à composer avec la situation.

Quelle est l’origine de la chute de ce château de cartes? L’attaque DDoS a ciblé les serveurs de DynDNS, l’un des plus importants répertoires de noms de domaines qui redirige essentiellement les internautes vers les adresses IP des hébergeurs correspondants.

Comble d’ironie, au moment d’écrire ces lignes, une nouvelle attaque semble perturber à nouveau ces mêmes sites.

«Depuis 15h52 UTC [11h52 HAE], nous avons commencé à surveiller et à atténuer une attaque DDoS contre notre infrastructure de gestion DynDNS», explique l’entreprise dans la section concernant l’état de ses services. «Nos ingénieurs continuent de travailler sur l’atténuation de la situation.»

La liste des sites touchés

Gizmodo de son côté a recensé une liste des sites auxquels l’accès semble perturbé par l’attaque en cours. La voici : ActBlue, Basecamp, Big Cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, The Guardian, HBO Now, iHeart Radio, Imgur, Intercom, Okta, PayPal, People, Pinterest, PlayStation Network, Recode, Reddit, Spotify, Squarespace, Starbucks (service de cartes cadeaux et fidélité), Storify, The Verge, Twillo, Twitter, Urban Dictionary, Weebly, Wired, Wix Customer Sites, Yammer, Yelp, Zendesk, Zoho CRM, Credit Karma, Eventbrite, Netflix, NHL, Fox News, Disqus, Shopify, et Soundcloud.

Il est intéressant de noter toutefois que certains sites, dont Reddit et Wired, étaient manifestement préparés à cette éventualité. Ces derniers ont simplement changé la configuration de leurs domaines respectifs pour un autre fournisseur de DNS, si bien que leurs sites sont à nouveau accessibles.

Comme le souligne d’ailleurs CIRA Labs dans son article concernant cette attaque, chaque organisme possédant d’importants services devrait faire affaire avec plusieurs fournisseurs de DNS. Visiblement, la vaste majorité des sites perturbés aujourd’hui avaient tous un point faible : ils ne comptaient que sur DynDNS.

Continuez votre lecture

L’attaque contre DynDNS, gracieuseté de l’Internet des objets

L’attaque contre DynDNS, gracieuseté de l’Internet des objets

Laurent LaSalle -
Facebook nie avoir été victime d’une cyberattaque

Facebook nie avoir été victime d’une cyberattaque

Laurent LaSalle -
La Corée du Nord déconnectée d’Internet depuis les 24 dernières heures

La Corée du Nord déconnectée d’Internet depuis les 24 dernières heures

Laurent LaSalle -
WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

Branchez-vous -
Le PlayStation Network est de retour après une cyberattaque majeure

Le PlayStation Network est de retour après une cyberattaque majeure

Laurent LaSalle -
Des millions de voitures Volkswagen vulnérables à une attaque sans fil et à distance

Des millions de voitures Volkswagen vulnérables à une attaque sans fil et à distance

Laurent LaSalle -
Le Canada accuse la Chine d’avoir parrainé une cyberattaque à son égard

Le Canada accuse la Chine d’avoir parrainé une cyberattaque à son égard

Laurent LaSalle -
Apple nie avoir été victime d’une intrusion de son service iCloud

Apple nie avoir été victime d’une intrusion de son service iCloud

Laurent LaSalle -
Cyberattaque potentielle de Xbox Live – PSN également menacé

Cyberattaque potentielle de Xbox Live – PSN également menacé

Laurent LaSalle -
Amir Khadir s’attaque à Apple

Amir Khadir s’attaque à Apple

Laurent LaSalle -
Une mauvaise surprise attend Sony à Noël

Une mauvaise surprise attend Sony à Noël

Laurent LaSalle -
Fuite d’une image de la présumée Xbox One S

Fuite d’une image de la présumée Xbox One S

Laurent LaSalle -
Netflix intègre un bouton pour passer le générique d’ouverture d’une émission

Netflix intègre un bouton pour passer le générique d’ouverture d’une émission

Laurent LaSalle -
Plus d’un milliard de mots de passe entre les mains d’un groupe de pirates russes

Plus d’un milliard de mots de passe entre les mains d’un groupe de pirates russes

Steve Rodrigue -
Spotify et le bruit assourdissant des chansons muettes

Spotify et le bruit assourdissant des chansons muettes

Hugo Prévost -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .