Twitter, Spotify et d’autres services victimes d’une attaque DDoS ce matin (MÀJ)

Toujours inaccessibles

Liste de tags

Des grands noms d’Internet ont été perturbés ce matin, alors que les serveurs de DynDNS étaient la cible d’une attaque par déni de service. Une seconde attaque serait en cours.

MISE À JOUR : À 17h HAE, la situation semble être désormais rétablie pour la majorité des sites impliqués dans la panne d’aujourd’hui. DynDNS a confirmé que la situation était maîtrisée, soulignant que ses ingénieurs poursuivaient leur enquête.


Parmi les victimes dont les sites étaient inaccessibles, on retrouve Amazon, Airbnb, le New York Times, Reddit, Spotify, Tumblr, Twitter, et les propriétés de Vox Media (dont The Verge et Polygon).

Un aperçu de l'ampleur des dégâts. L'Europe est également touchée, mais moins sévèrement.

Un aperçu de l’ampleur des dégâts. L’Europe est également touchée, mais moins sévèrement.

L’attaque, qui a débuté à 7h11 HAE, a duré un peu plus de deux heures, et a affecté principalement les internautes de la côte est américaine. Certains médias ont également rapporté que les services d’eBay, Netflix et HBO ont eu à composer avec la situation.

Quelle est l’origine de la chute de ce château de cartes? L’attaque DDoS a ciblé les serveurs de DynDNS, l’un des plus importants répertoires de noms de domaines qui redirige essentiellement les internautes vers les adresses IP des hébergeurs correspondants.

Comble d’ironie, au moment d’écrire ces lignes, une nouvelle attaque semble perturber à nouveau ces mêmes sites.

«Depuis 15h52 UTC [11h52 HAE], nous avons commencé à surveiller et à atténuer une attaque DDoS contre notre infrastructure de gestion DynDNS», explique l’entreprise dans la section concernant l’état de ses services. «Nos ingénieurs continuent de travailler sur l’atténuation de la situation.»

La liste des sites touchés

Gizmodo de son côté a recensé une liste des sites auxquels l’accès semble perturbé par l’attaque en cours. La voici : ActBlue, Basecamp, Big Cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, The Guardian, HBO Now, iHeart Radio, Imgur, Intercom, Okta, PayPal, People, Pinterest, PlayStation Network, Recode, Reddit, Spotify, Squarespace, Starbucks (service de cartes cadeaux et fidélité), Storify, The Verge, Twillo, Twitter, Urban Dictionary, Weebly, Wired, Wix Customer Sites, Yammer, Yelp, Zendesk, Zoho CRM, Credit Karma, Eventbrite, Netflix, NHL, Fox News, Disqus, Shopify, et Soundcloud.

Il est intéressant de noter toutefois que certains sites, dont Reddit et Wired, étaient manifestement préparés à cette éventualité. Ces derniers ont simplement changé la configuration de leurs domaines respectifs pour un autre fournisseur de DNS, si bien que leurs sites sont à nouveau accessibles.

Comme le souligne d’ailleurs CIRA Labs dans son article concernant cette attaque, chaque organisme possédant d’importants services devrait faire affaire avec plusieurs fournisseurs de DNS. Visiblement, la vaste majorité des sites perturbés aujourd’hui avaient tous un point faible : ils ne comptaient que sur DynDNS.

  • Gabriel Houle

    God damn! Je comprends mieux maintenant.

  • Gaston

    Le site de Radio-Canada à été inaccessible une partie de la journée, je ne sais pas si c’est relié.

    • Question

      Kijiji aussi y a passé en après-midi…
      Question niaiseuse…aux budgets qu’ils ont (Twitter, Spotify et autres), pourquoi reposer l’entière infrastructure sur une seule compagnie de DNS? Leurs serveurs web ne pourraient pas avoir une adresse IP utilisant le DNS primaire d’une compagnie X et mettre l’adresse IP de DNS secondaire d’une compagnie Y ?

      • Steve Rodrigue

        En simple, tu as raison. Mais, nous ne connaissons pas l’architecture et les choix technologiques de chacunes de ces entreprises.

      • Gabriel Houle

        C’est ce que Reddit on fait, comme cité plus haut dans l’article. Faut croire que ceux qui s’occupe de Reddit sont un peu plus allumés et au fait quant aux possibilités de hacking envers leur domaine. Mais ce n’est pas surprenant quand on connait un peu l’histoire des fondateurs. Je vous recommande d’aller lire la page wikipédia de Aaron Swartz, juste pour le fun.