Twitter, Spotify et d’autres services victimes d’une attaque DDoS ce matin (MÀJ)

Par Laurent LaSalle – le dans Actualités
Des grands noms d'Internet ont été perturbés ce matin, alors que les serveurs de DynDNS étaient la cible d'une attaque par déni de service. Une seconde attaque serait en cours.

MISE À JOUR : À 17h HAE, la situation semble être désormais rétablie pour la majorité des sites impliqués dans la panne d’aujourd’hui. DynDNS a confirmé que la situation était maîtrisée, soulignant que ses ingénieurs poursuivaient leur enquête.


Parmi les victimes dont les sites étaient inaccessibles, on retrouve Amazon, Airbnb, le New York Times, Reddit, Spotify, Tumblr, Twitter, et les propriétés de Vox Media (dont The Verge et Polygon).

Un aperçu de l'ampleur des dégâts. L'Europe est également touchée, mais moins sévèrement.
Un aperçu de l’ampleur des dégâts. L’Europe est également touchée, mais moins sévèrement.

L’attaque, qui a débuté à 7h11 HAE, a duré un peu plus de deux heures, et a affecté principalement les internautes de la côte est américaine. Certains médias ont également rapporté que les services d’eBay, Netflix et HBO ont eu à composer avec la situation.

Quelle est l’origine de la chute de ce château de cartes? L’attaque DDoS a ciblé les serveurs de DynDNS, l’un des plus importants répertoires de noms de domaines qui redirige essentiellement les internautes vers les adresses IP des hébergeurs correspondants.

Comble d’ironie, au moment d’écrire ces lignes, une nouvelle attaque semble perturber à nouveau ces mêmes sites.

«Depuis 15h52 UTC [11h52 HAE], nous avons commencé à surveiller et à atténuer une attaque DDoS contre notre infrastructure de gestion DynDNS», explique l’entreprise dans la section concernant l’état de ses services. «Nos ingénieurs continuent de travailler sur l’atténuation de la situation.»

La liste des sites touchés

Gizmodo de son côté a recensé une liste des sites auxquels l’accès semble perturbé par l’attaque en cours. La voici : ActBlue, Basecamp, Big Cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, The Guardian, HBO Now, iHeart Radio, Imgur, Intercom, Okta, PayPal, People, Pinterest, PlayStation Network, Recode, Reddit, Spotify, Squarespace, Starbucks (service de cartes cadeaux et fidélité), Storify, The Verge, Twillo, Twitter, Urban Dictionary, Weebly, Wired, Wix Customer Sites, Yammer, Yelp, Zendesk, Zoho CRM, Credit Karma, Eventbrite, Netflix, NHL, Fox News, Disqus, Shopify, et Soundcloud.

Il est intéressant de noter toutefois que certains sites, dont Reddit et Wired, étaient manifestement préparés à cette éventualité. Ces derniers ont simplement changé la configuration de leurs domaines respectifs pour un autre fournisseur de DNS, si bien que leurs sites sont à nouveau accessibles.

Comme le souligne d’ailleurs CIRA Labs dans son article concernant cette attaque, chaque organisme possédant d’importants services devrait faire affaire avec plusieurs fournisseurs de DNS. Visiblement, la vaste majorité des sites perturbés aujourd’hui avaient tous un point faible : ils ne comptaient que sur DynDNS.

Les dernières nouvelles

On va vous aider à trouver le logement qu’il vous faut!

On va vous aider à trouver le logement qu’il vous faut!

Mises à pied et annulations de projets chez le créateur de Pokémon Go

Mises à pied et annulations de projets chez le créateur de Pokémon Go

Huawei GT 3 Pro : une montre connectée qui sauvera votre sommeil

Huawei GT 3 Pro : une montre connectée qui sauvera votre sommeil

Plus d'actualités

Le studio montréalais de réalité virtuelle Felix and Paul prêt à décoller vers la Lune

Le studio montréalais de réalité virtuelle Felix and Paul prêt à décoller vers la Lune

Huawei Mate Xs 2 : le Galaxy Fold de Samsung dans la mire

Huawei Mate Xs 2 : le Galaxy Fold de Samsung dans la mire

Nintendo entamera une tournée estivale à travers le Canada !

Nintendo entamera une tournée estivale à travers le Canada !

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .