L’attaque botnet qui a paralysé internet, a eu recours à 100.000 appareils
La cyber-attaque qui a paralysé la semaine dernière d’importants sites web tels Twitter et Netflix, était l’oeuvre d’un ‘botnet’ regroupant quelque 100.000 appareils. Voilà ce qui ressort de l’analyse de Dyn, qui en fut elle-même la victime.
Le fournisseur DNS Dyn, qui a fait l’objet de l’attaque et qui fut à la base de l’inaccessibilité de pas mal de sites dans le monde entier, sort à présent un rapport reprenant sa propre analyse des événements.
Dans son rapport, Dyn signale que le botnet responsable de l’attaque était constitué probablement d’une centaine de milliers d’appareils. Des évaluations précédentes étaient plus élevées, parce que durant ce genre d’attaque, les serveurs DNS tentent de rafraîchir continuellement leur cache. Dans son rapport, Dyn accuse en outre le botnet Mirai d’être l’instigateur principal de l’agression.
L’attaque de vendredi dernier s’est déroulée en deux phases: la première qui dura deux heures et la seconde d’une durée un peu supérieure à une heure. Dyn ne spécule pas sur l’identité des auteurs, mais cela n’a pas empêché des entreprises de sécurité et des organisations dans le monde entier de faire connaître leurs avis. Selon un tweet de WikiLeaks, elle aurait pris part à l’attaque. Le responsable des services de renseignements américain et un chercheur de Flashpoint avaient pour leur part déjà évoqué des ‘script kiddies’, à savoir des pirates débutants qui ont fait cela par simple ennui.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici