Ce qui est arrivé hier aux sites Web américains est quelque chose de grave et avec peu de précédents, c'était en fait l' une des plus grandes attaques mondiales contre le réseau . Un groupe de pirates a en effet déclenché une attaque massive par déni de service distribué (DDoS) sur les serveurs de la société Dyn, l'un des principaux hôtes DNS.
On ne sait pas encore exactement qui a commis l'attaque et pourquoi, mais c'est toujours un événement sensationnel qui a servi de démonstration de la façon dont Internet peut facilement être effacé par des personnes très déterminées et capables.
Les grands sites comme Twitter, Spotify, Reddit, Etsy, Wired et PayPal ainsi que la plupart des journaux en ligne américains sont donc inaccessibles depuis des heures et maintenant que tout semble être de retour pour qu'il soit utile de comprendre comment il était possible de mettre Internet hors ligne, comme ils l'ont fait, ce que signifie DDos et comment il peut arriver qu'une attaque contre une seule entreprise puisse mettre une grande partie du Web hors ligne.
Tout simplement, ce qui s'est passé peut être compris en faisant une analogie.
Imaginez simplement DNS comme un annuaire téléphonique qui associe des noms à des numéros de téléphone.
Sur notre téléphone portable, en essayant d'appeler "Claudio", l'application téléphone associe le nom Claudio au numéro 324543534 qui nous est difficile à retenir par cœur.
Si, cependant, le carnet d'adresses ne fonctionne plus, le téléphone, lorsqu'on lui a demandé d'appeler Claudio, ne savait pas du tout quel numéro appeler.
De même, sans DNS, nous ne pourrions pas aller sur Google en écrivant www.google.it, mais nous aurions dû nous souvenir d'une adresse numérique de type 2a00: 1450: 4001: 814 :: 2003 (en IPv6), ce qui serait impossible à retenir.
Sur les serveurs DNS, ce numéro est associé au mot google.it et nous permet d'accéder au site Google rapidement et facilement.
Le DNS est utilisé pour traduire une demande, telle que l'adresse Internet d'un site Web, en une adresse IP.
Chaque fois que vous naviguez sur le Web, ouvrez des dizaines d'onglets, demandez à consulter de nombreux sites Web, l'ordinateur ouvre un nombre important de transmissions à travers le monde pour obtenir les bonnes informations et fournir ce qui est demandé.
Eh bien, ce qui s'est passé était une cyberattaque contre une société de gestion DNS, qui maintient en ligne le répertoire des sites Web et maintient les associations entre les noms de sites et les adresses IP correspondantes.
Dyn, qui gère le carnet d'adresses DNS, a été mis hors service, rendant des milliers de sites Web inaccessibles et apparemment hors ligne .
Les pirates ont utilisé un type d'attaque assez banal et simple, celui appelé Ddos ou Distributed Denial of Service, dont j'avais déjà parlé dans le passé.
Comme le montre un exemple vidéo de la façon dont une attaque Ddos se produit, pour envoyer un site Web ou un service comme DNS hors ligne, les pirates peuvent simuler une connexion simultanée au serveur de ce site par des millions ou des milliards d'ordinateurs.
Pour simuler tout ce trafic, ils peuvent utiliser des ordinateurs zombies dans le monde (ordinateurs toujours connectés et connectés à Internet, mais non contrôlés par quiconque).
C'est comme si un milliard d'utilisateurs venaient soudainement sur Navigaweb.net pour lire les articles; l'ordinateur où réside le site se retrouverait avec un milliard de requêtes qu'il ne serait pas en mesure de satisfaire, donc se détraquer.
Si cette attaque de connexion se répète, le site restera hors ligne jusqu'à ce que l'attaque Ddos s'arrête ou jusqu'à ce que vous puissiez détourner ce trafic ou dupliquer le service.
Vous pouvez voir une carte en temps réel de toutes les attaques Ddos enregistrées dans le monde sur ce site
Lorsque les serveurs de Dyn ont été touchés par cette attaque Ddos, ils se sont détraqués et le carnet d'adresses DNS s'est déconnecté .
Nos navigateurs ne sont plus en mesure de savoir où aller pour trouver les informations à charger sur l'écran et des sites comme, par exemple, Twitter, semblent être hors ligne.
Les données d'un grand service comme celui de Twitter ne sont clairement pas hébergées sur un seul ordinateur.
Une grande partie de vos données est dupliquée et stockée sur des serveurs dans différentes régions afin que les utilisateurs, à New York et à Rome, puissent accéder plus rapidement au site.
Ce n'est pas que les pirates ont attaqué Twitter, qui est un site capable de supporter même un milliard d'utilisateurs connectés en même temps, beaucoup plus facile d'attaquer le service DNS DNS géré par la société Dyn.
Pendant l'attaque, Twitter n'était, en réalité, en ligne et vivant, que pour l'atteindre, il fallait écrire l'adresse IP du serveur où il est hébergé sur le navigateur.
À ce jour, les attaques Ddos contre certains sites ont toujours été assez fréquentes, mais généralement utilisées uniquement pour boycotter certains services tels que les cartes de crédit ou contre des sites gouvernementaux nationaux.
Cela contre la société DNS, en revanche, est un précédent très inquiétant, surtout parce qu'il a mis en évidence une vulnérabilité majeure de l'Internet mondial .
En pratique, pour un groupe de hackers organisé, il suffirait d'attaquer toutes les entreprises qui gèrent DNS (qui ne sont pas nombreuses) en même temps, de faire tomber l'ensemble du réseau et de mettre tout le monde hors ligne.
En ciblant ces entreprises qui alimentent des processus invisibles mais essentiels pour l'épine dorsale de l'Internet, les pirates peuvent casser tous les types de services, sans aller toucher les sites cibles.
Le défi reste ouvert, car si des entreprises comme Dyn s'efforcent d'éviter toute attaque Ddos, il est également certain que les pirates trouveront toujours de nouvelles façons d'attaquer.
