Attaques DDoS Dyn - Comment le PSN et d'autres sites et service ont été mis à terre en quelques secondes
Ce vendredi 21 octobre 2016 sera définitivement à placer sous le signe de l'une des plus grosses attaques DDoS de l'histoire d'internet. Outre des impossibilités de connexion au PSN sur PS4, PS3 et PS Vita, abordées dans cet article de notre rubrique actualités jeux vidéo, c'est un ensemble de sites web et services qui se sont vus complètement mis à terre durant plusieurs heures. Comment une telle chose a pu se produire ? Nous vous proposons de découvrir assez simplement ce qui a permis à des hackers de menacer une bonne partie d'internet avec des attaques de plus de 1 terabits par seconde...
PSN, PayPal, Twitter and co n'ont pas tenu le choc !
Contrairement à ce que nous pensions au départ, il n'était pas impossible de se connecter au PSN à cause d'une attaque directement liée contre les serveurs du PSN, mais à cause de DDoS surpuissants contre une banque de DNS (les serveurs qui vous dirigent aux bons endroits sur internet) gérée par Dyn. Cette société est basée aux Etats-Unis, et est responsable de gros sites comme Twitter, PayPal, eBay, The Verge et le PlayStation Network, entre autres, ce qui a causé la chute de leur accès en l'espace de quelques secondes.
En règle générale, ces attaques sont contenues assez rapidement, sauf exception à la Lizard Squad qui avait paralysé le PSN pendant quasi une semaine en décembre 2014, et le Xbox Live pendant quelques jours, mais aujourd'hui, Dyn a mis plusieurs heures à récupérer la main sur ses serveurs. La faute à des attaques qui se sont répétées à plusieurs reprises, empêchant les ingénieurs de bien isoler le problème pour le contourner. C'est d'ailleurs pour cela que vous avez pu vous connecter par moment au PSN sur PS4, PS3 et PS Vita, puis vous faire virer des parties en ligne assez rapidement, quand les assauts des hackers reprenaient.
Le plus grand DDoS de tous les temps
Nous ne suivons pas l'intégralité des DDoS massifs qui touchent le vaste monde d'internet tous les jours, mais de mémoire, nous n'avions jamais vu cela auparavant. Jamais un centre de gestion des DNS n'avait rencontré une si grosse panne, pour un web qui s'est retrouvé en partie plongé dans le noir pendant de longues heures. Comment cela a pu être possible ? De ce que nous savons, un programme aurait été dévoilé au grand public, le fameux "Mirai IoT Botnet", et traduit en anglais pour une utilisation facilitée partout dans le monde. Sous ce nom de code se cache une technique absolument dévastatrice qui est capable d'utiliser tous les objets qui se connectent à internet pour les contrôler à distance, les zombifier, et les utiliser pour envoyer de grosses requêtes de données contre les serveurs visés.
En gros, la panne XXL de Dyn de ce 21 octobre 2016 est à mettre sur le compte d'un ensemble d'appareils connectés qui se sont retournés contre internet en personne, avec une force de frappe de plus de 1 terabits par seconde. Avec une telle puissance, n'importe quel serveur tombe en rade en un rien de temps. L'évolution d'internet est donc la principale cause d'un mal qui pourrait frapper de plus en plus souvent, et ce, sur n'importe quel type de serveur.
D'autres menaces à venir ?
D'autres pannes du PSN, du Xbox Live, de Steam et tout autre serveur de jeux vidéo et site web peuvent-elles se reproduire ? Absolument ! Nous nous étions par ailleurs entretenu avec un expert américain l'année passée, qui nous confiait qu'il était de plus en plus simple de faire des attaques DDoS, et qu'il faudrait s'attendre à une véritable révolution cette année. Visiblement, il avait tout à fait raison, tandis que des actions de plus en plus amples se profilent petit à petit. En d'autres termes, il faudra sans doute s'attendre à voir d'autres pannes généralisées dans les mois et années à venir, pour un internet qui atteint un tel développement qu'il peut se retourner contre lui-même. En médecine, on appelle ça une maladie auto-immune, quand le corps s'attaque à son propre corps...
Lire notre interview prémonitoire avec Daniel Smith, expert en piratage et DDoS
Enfin, nous attirons votre attention sur les responsables plus que potentiels de cette journée de DDoS, New World Hacker. Dans notre interview de Daniel Smith en début d'année, il nous confiait que ce groupe était à ce jour le plus puissant au monde, et qu'il possédait des Terabits de puissance de feu, avec des botnets d'une technique très avancée. Une nouvelle fois, l'expert avait raison, puisque le compte Twitter officiel de New World Hacker s'est amusé à titiller le web de Tweets plutôt moqueurs. Et selon eux, cette journée n'était qu'un petit test, leur ambition étant de mettre à terre la Russie. Affaire à suivre !
Watch_Dogs en vrai, c'était ce 21 octobre 2016 dans le monde !