All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Twitter, Spotify et d’autres services victimes d’une attaque DDoS ce matin (MÀJ)

Par Laurent LaSalle – le dans Actualités
Des grands noms d'Internet ont été perturbés ce matin, alors que les serveurs de DynDNS étaient la cible d'une attaque par déni de service. Une seconde attaque serait en cours.

MISE À JOUR : À 17h HAE, la situation semble être désormais rétablie pour la majorité des sites impliqués dans la panne d’aujourd’hui. DynDNS a confirmé que la situation était maîtrisée, soulignant que ses ingénieurs poursuivaient leur enquête.


Parmi les victimes dont les sites étaient inaccessibles, on retrouve Amazon, Airbnb, le New York Times, Reddit, Spotify, Tumblr, Twitter, et les propriétés de Vox Media (dont The Verge et Polygon).

Un aperçu de l'ampleur des dégâts. L'Europe est également touchée, mais moins sévèrement.
Un aperçu de l’ampleur des dégâts. L’Europe est également touchée, mais moins sévèrement.

L’attaque, qui a débuté à 7h11 HAE, a duré un peu plus de deux heures, et a affecté principalement les internautes de la côte est américaine. Certains médias ont également rapporté que les services d’eBay, Netflix et HBO ont eu à composer avec la situation.

Quelle est l’origine de la chute de ce château de cartes? L’attaque DDoS a ciblé les serveurs de DynDNS, l’un des plus importants répertoires de noms de domaines qui redirige essentiellement les internautes vers les adresses IP des hébergeurs correspondants.

Comble d’ironie, au moment d’écrire ces lignes, une nouvelle attaque semble perturber à nouveau ces mêmes sites.

«Depuis 15h52 UTC [11h52 HAE], nous avons commencé à surveiller et à atténuer une attaque DDoS contre notre infrastructure de gestion DynDNS», explique l’entreprise dans la section concernant l’état de ses services. «Nos ingénieurs continuent de travailler sur l’atténuation de la situation.»

La liste des sites touchés

Gizmodo de son côté a recensé une liste des sites auxquels l’accès semble perturbé par l’attaque en cours. La voici : ActBlue, Basecamp, Big Cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, The Guardian, HBO Now, iHeart Radio, Imgur, Intercom, Okta, PayPal, People, Pinterest, PlayStation Network, Recode, Reddit, Spotify, Squarespace, Starbucks (service de cartes cadeaux et fidélité), Storify, The Verge, Twillo, Twitter, Urban Dictionary, Weebly, Wired, Wix Customer Sites, Yammer, Yelp, Zendesk, Zoho CRM, Credit Karma, Eventbrite, Netflix, NHL, Fox News, Disqus, Shopify, et Soundcloud.

Il est intéressant de noter toutefois que certains sites, dont Reddit et Wired, étaient manifestement préparés à cette éventualité. Ces derniers ont simplement changé la configuration de leurs domaines respectifs pour un autre fournisseur de DNS, si bien que leurs sites sont à nouveau accessibles.

Comme le souligne d’ailleurs CIRA Labs dans son article concernant cette attaque, chaque organisme possédant d’importants services devrait faire affaire avec plusieurs fournisseurs de DNS. Visiblement, la vaste majorité des sites perturbés aujourd’hui avaient tous un point faible : ils ne comptaient que sur DynDNS.

Les dernières nouvelles

Test du jeu The Legend of Zelda: Skyward Sword HD – Retour en force d’un jeu sous-estimé

Test du jeu The Legend of Zelda: Skyward Sword HD – Retour en force d’un jeu sous-estimé

10 des jeux vidéo les plus étranges jamais parus

10 des jeux vidéo les plus étranges jamais parus

Test du jeu Mario Golf : Super Rush – Parties de mini-golf

Test du jeu Mario Golf : Super Rush – Parties de mini-golf

Plus d'actualités

Village sinistre, jeux de rôle classiques et pirates impitoyables: 8 jeux à surveiller en mai !

Village sinistre, jeux de rôle classiques et pirates impitoyables: 8 jeux à surveiller en mai !

Trouver le meilleur prix pour votre forfait mobile et Internet

Trouver le meilleur prix pour votre forfait mobile et Internet

Du butin, du baseball et des photos de Pokémon: 6 jeux à surveiller en avril !

Du butin, du baseball et des photos de Pokémon: 6 jeux à surveiller en avril !

Populaires

Netflix Roulette, un site qui vous propose quoi regarder

Netflix Roulette, un site qui vous propose quoi regarder

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Les meilleurs et pires opérateurs mobiles du Canada selon J.D. Power

Les meilleurs et pires opérateurs mobiles du Canada selon J.D. Power

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .