fr Cyberattaque de 2016 contre Dyn

Cet article est une ébauche concernant la sécurité informatique et Internet.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Josh Earnest, le porte parole de la Maison-Blanche répond aux questions des journalistes le jour de l'attaque.

La cyberattaque de 2016 a eu lieu le 21 octobre 2016 et implique une attaque par déni de service massive (DDoS) de plus d’un téraoctet par seconde visant le service Dyn Managed DNS. De nombreux sites qui utilisent ce service^[2] (différent de DynDNS), tels que Twitter, EBay, Netflix, GitHub, PayPal, sont inaccessibles pendant une dizaine d'heures (de 7 h UTC à environ 17 h UTC)^[3]. Les attaquants se sont servis d'objets connectés piratés (comme des caméras de surveillance) infectés par le logiciel malveillant nommé Mirai pour relayer le flux de paquets massif^[4]^,^[5]. Le département de la Sécurité intérieure des États-Unis a lancé une enquête^[6]. Le groupe d'hacktivistes baptisé New World Hackers a revendiqué les attaques sur Twitter le 22 octobre^[7]. D'après la société de sécurité informatique FlashPoint, cette attaque pourrait bien être l'œuvre de hackers amateurs^[8].

Services affectés

Notes et références

↑ Level3 outage map
↑ (en) « Dyn Status Updates. Delivered. », sur dynstatus.com, 21 octobre 2016 (consulté le 23 octobre 2016).
↑ « Hier, ce sont des objets connectés qui ont attaqué Internet », sur frandroid.com, 23 octobre 2016 (consulté le 23 octobre 2016)
↑ « Près de 100 000 objets connectés utilisés dans la cyberattaque géante | Piratage », La Presse,‎ 26 octobre 2016 (lire en ligne, consulté le 27 octobre 2016)
↑ La cyberattaque mondiale de vendredi due au malware Mirai qui s'en prend aux objets connectés
↑ (en) Homeland Security Is ‘Investigating All Potential Causes’ of Internet Disruptions
↑ (en) New World Hackers group claims responsibility for internet disruption
↑ (en) Dyn DNS DDoS likely the work of script kiddies, says FlashPoint
↑ ^{a b c d e f g et h} (en-US) Christopher Heine, « A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites », sur AdWeek (consulté le 21 octobre 2016)
↑ (en-US) Berkeley Lovelace Jr., « After cyberassault KOs Amazon, Twitter, Spotify, third attack reported », CNBC,‎ 21 octobre 2016 (lire en ligne, consulté le 21 octobre 2016)
↑ ^{a b c d e f g h i j k et l} (en-US) William Turton, « This Is Probably Why Half the Internet Shut Down Today [Update: It’s Happening Again] », Gizmodo,‎ 21 octobre 2016 (lire en ligne)
↑ ^{a b c d e f g h i j k l m n o p q r s t et u} (en-US) Ethan Chiel, « Here Are the Sites You Can't Access Because Someone Took the Internet Down », sur Fusion (consulté le 21 octobre 2016)
↑ (en-US) Danette Chavez, « Here’s why half the internet went down today », sur The A.V. Club, 21 octobre 2016 (consulté le 21 octobre 2016)
↑ ^{a b et c} (en-US) Jason Murdock, « Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack », sur International Business Times UK, 21 octobre 2016 (consulté le 21 octobre 2016)
↑ ^{a b c d e f g h i j et k} (en-US) Robinson Meyer et Adrienne LaFrance, « What’s Going On With the Internet Today? », The Atlantic,‎ 21 octobre 2016 (lire en ligne)
↑ TESOnline, « We are still investigating intermittent login issues some players are experiencing across all megaservers. », sur Twitter, 21 octobre 2016
↑ ^{a b c d e f et g} (en-US) « Massive web attacks briefly knock out top sites », sur BBC News, 21 octobre 2016
↑ ^{a b c et d} (en-US) Sam Thielman et Chris Johnston, « Major cyber attack disrupts internet service across Europe and US », sur The Guardian, 21 octobre 2016 (consulté le 21 octobre 2016)
↑ (en-US) Story Hinckley, « Did the East Coast just suffer a massive cyberattack? », sur Christian Science Monitor, 21 octobre 2016 (consulté le 21 octobre 2016)
↑ ^{a et b} (en-US) Matthew Hughes, « A massive DDOS attack against Dyn DNS is causing havoc online [Updated] », sur The Next Web, 21 octobre 2016 (consulté le 21 octobre 2016)
↑ ^{a et b} (en-US) « Having internet problems today? Here's what's going on », sur WJHG-TV (consulté le 21 octobre 2016)
↑ ^{a b c et d} (en-US) Brad Chacos, « Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline », sur PCWorld (consulté le 22 octobre 2016)
↑ (en-US) Joseph Menn, « Cyber attacks disrupt PayPal, Twitter, other sites », sur Reuters, 22 octobre 2016 (consulté le 23 octobre 2016)
↑ (en-US) « DDoS Attack on DNS; Major sites including GitHub PSN, Twitter Suffering Outage », sur HackRead, 21 octobre 2016 (consulté le 23 octobre 2016)
↑ (en-US) « [RESOLVED] Unscheduled Maintenance » (consulté le 23 octobre 2016)
↑ (en-US) « U.S. internet disrupted as firm hit by cyberattacks », sur CBS News (consulté le 21 octobre 2016)
↑ (en-US) Colin Lecher, « Denial-of-service attacks are shutting down major websites across the internet », sur The Verge, 21 octobre 2016 (consulté le 21 octobre 2016)
↑ (en-US) Sean Gallagher, « DoS attack on major DNS provider brings Internet to morning crawl [Updated] », sur Ars Technica (consulté le 21 octobre 2016)
↑ (en-US) Rob Wolkenbrod, « Why is the WWE Network Down on Friday, October 21? », sur Daily DDT, 21 octobre 2016 (consulté le 22 octobre 2016)
↑ (en-US) Samit Sarkar, « Massive DDoS attack affecting PSN, some Xbox Live apps (update) », sur Polygon, 21 octobre 2016 (consulté le 23 octobre 2016)

[1] Level3 outage map

[2] (en) « Dyn Status Updates. Delivered. », sur dynstatus.com, 21 octobre 2016 (consulté le 23 octobre 2016).

[3] « Hier, ce sont des objets connectés qui ont attaqué Internet », sur frandroid.com, 23 octobre 2016 (consulté le 23 octobre 2016)

[4] « Près de 100 000 objets connectés utilisés dans la cyberattaque géante | Piratage », La Presse,‎ 26 octobre 2016 (lire en ligne, consulté le 27 octobre 2016)

[5] La cyberattaque mondiale de vendredi due au malware Mirai qui s'en prend aux objets connectés

[6] (en) Homeland Security Is ‘Investigating All Potential Causes’ of Internet Disruptions

[7] (en) New World Hackers group claims responsibility for internet disruption

[8] (en) Dyn DNS DDoS likely the work of script kiddies, says FlashPoint

[adweek-9] {a b c d e f g et h} (en-US) Christopher Heine, « A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites », sur AdWeek (consulté le 21 octobre 2016)

[CNBC-10] (en-US) Berkeley Lovelace Jr., « After cyberassault KOs Amazon, Twitter, Spotify, third attack reported », CNBC,‎ 21 octobre 2016 (lire en ligne, consulté le 21 octobre 2016)

[gizmodo-11] {a b c d e f g h i j k et l} (en-US) William Turton, « This Is Probably Why Half the Internet Shut Down Today [Update: It’s Happening Again] », Gizmodo,‎ 21 octobre 2016 (lire en ligne)

[Fusion-12] {a b c d e f g h i j k l m n o p q r s t et u} (en-US) Ethan Chiel, « Here Are the Sites You Can't Access Because Someone Took the Internet Down », sur Fusion (consulté le 21 octobre 2016)

[13] (en-US) Danette Chavez, « Here’s why half the internet went down today », sur The A.V. Club, 21 octobre 2016 (consulté le 21 octobre 2016)

[ibtimes-14] {a b et c} (en-US) Jason Murdock, « Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack », sur International Business Times UK, 21 octobre 2016 (consulté le 21 octobre 2016)

[atlantic-15] {a b c d e f g h i j et k} (en-US) Robinson Meyer et Adrienne LaFrance, « What’s Going On With the Internet Today? », The Atlantic,‎ 21 octobre 2016 (lire en ligne)

[16] TESOnline, « We are still investigating intermittent login issues some players are experiencing across all megaservers. », sur Twitter, 21 octobre 2016

[bbc-17] {a b c d e f et g} (en-US) « Massive web attacks briefly knock out top sites », sur BBC News, 21 octobre 2016

[Guardian-18] {a b c et d} (en-US) Sam Thielman et Chris Johnston, « Major cyber attack disrupts internet service across Europe and US », sur The Guardian, 21 octobre 2016 (consulté le 21 octobre 2016)

[19] (en-US) Story Hinckley, « Did the East Coast just suffer a massive cyberattack? », sur Christian Science Monitor, 21 octobre 2016 (consulté le 21 octobre 2016)

[nextweb-20] {a et b} (en-US) Matthew Hughes, « A massive DDOS attack against Dyn DNS is causing havoc online [Updated] », sur The Next Web, 21 octobre 2016 (consulté le 21 octobre 2016)

[wjhg-21] {a et b} (en-US) « Having internet problems today? Here's what's going on », sur WJHG-TV (consulté le 21 octobre 2016)

[pcworld-22] {a b c et d} (en-US) Brad Chacos, « Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline », sur PCWorld (consulté le 22 octobre 2016)

[reuters-23] (en-US) Joseph Menn, « Cyber attacks disrupt PayPal, Twitter, other sites », sur Reuters, 22 octobre 2016 (consulté le 23 octobre 2016)

[24] (en-US) « DDoS Attack on DNS; Major sites including GitHub PSN, Twitter Suffering Outage », sur HackRead, 21 octobre 2016 (consulté le 23 octobre 2016)

[secondlife-25] (en-US) « [RESOLVED] Unscheduled Maintenance » (consulté le 23 octobre 2016)

[cbs-26] (en-US) « U.S. internet disrupted as firm hit by cyberattacks », sur CBS News (consulté le 21 octobre 2016)

[Verge-27] (en-US) Colin Lecher, « Denial-of-service attacks are shutting down major websites across the internet », sur The Verge, 21 octobre 2016 (consulté le 21 octobre 2016)

[ars-28] (en-US) Sean Gallagher, « DoS attack on major DNS provider brings Internet to morning crawl [Updated] », sur Ars Technica (consulté le 21 octobre 2016)

[29] (en-US) Rob Wolkenbrod, « Why is the WWE Network Down on Friday, October 21? », sur Daily DDT, 21 octobre 2016 (consulté le 22 octobre 2016)

[30] (en-US) Samit Sarkar, « Massive DDoS attack affecting PSN, some Xbox Live apps (update) », sur Polygon, 21 octobre 2016 (consulté le 23 octobre 2016)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

Cyberattaque de 2016 contre Dyn

Services affectés

Notes et références

Portal di Ensiklopedia Dunia