DDoS sur DNS : Dyn incrimine des botnets Mirai avec 100 000 appareils connectés

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités DDoS sur DNS : Dyn incrimine des botnets Mirai avec 100 000 appareils connectés

Publié le 27 octobre 2016 à 09:40 par Jérôme G.

Lire sur mobile

La cyberattaque qui a gelé une partie du Web pour des internautes a été menée en deux vagues. Dyn confirme la forte contribution de botnets Mirai avec des objets connectés infectés.

Victime d'une attaque par déni de service distribué de grande ampleur, le fournisseur américain de DNS Dyn confirme que des botnets Mirai ont bel et bien été à l'origine de ce qui a provoqué des perturbations d'accès à plusieurs sites populaires.

Jusqu'à 100 000 appareils connectés et infectés ont ainsi généré un volume important du trafic d'attaque qui a noyé sous les requêtes la plate-forme de gestion DNS de Dyn. Cela n'exclut pas pour autant le concours d'autres sources que les botnets Mirai.

Débutée vendredi dernier à la mi-journée, la cyberattaque a eu lieu en deux vagues. Avec la première, il a été constaté une augmentation de la bande passante pour la plate-forme Managed DNS de Dyn dans plusieurs régions géographiques. Lorsque les contre-mesures ont été engagées, ce trafic a brutalement ciblé la côte Est des États-Unis.

La deuxième vague a été plus globale à l'échelle mondiale mais s'est aussi appuyée sur d'importants volumes de paquets TCP et UDP à travers le port 53. Il a fallu distinguer ce trafic des requête DNS légitimes et autres données. L'incident a été contenu vendredi dans la soirée. Des attaques TCP de moindre importance ont eu lieu les heures et jours suivants, sans impact pour les clients de Dyn.

Dyn DDoS Mirai

Il a été évalué que la cyberattaque a généré jusqu'à 1,2 térabits de données par seconde. Dyn ne confirme pas ce point pour le moment, et n'émet par ailleurs pas d'hypothèses sur l'identité des attaquants et leur motivation. Cela laisse supposer qu'il n'y a pas eu de tentative d'extorsion. L'enquête se poursuit.

En début de semaine, le directeur du renseignement national des États-Unis a estimé que la cyberattaque a été menée par un groupe non étatique. La société de sécurité Flashpoint évoque la piste de hackers amateurs. Des script kiddies qui auraient profité de la libération du code source de Mirai via le forum Hackforums.

" Cette attaque met en évidence les vulnérabilités dans la sécurité des appareils de l'Internet des Objets qui doivent être comblées ", écrit Dyn qui ajoute qu'elle pose des questions sur l'infrastructure et l'avenir d'Internet.