Pourquoi les objets connectés peuvent casser le web (et comment les en empêcher)

Des dizaines de millions d'appareils ont mis à genoux un prestataire de services Internet, entraînant dans sa chute un grand nombre de sites web. Un scénario catastrophe qu'il était pourtant facile d'éviter.     

Des dizaines de sites inaccessibles pendant des heures, des internautes totalement désorientés, des experts techniques dépassés pas les évènements… L'énorme cyberattaque survenue vendredi dernier a mis en exergue, une fois de plus, les faiblesses inhérentes de l'Internet et le risque que représentent les objets connectés pour le bon fonctionnement des services en ligne. 

Petit rappel: l'attaque était de type DDoS (Distributed Denial of Service) qui consiste à inonder un serveur avec tellement de requêtes qu'il se met hors service. Dans le cas présent, l'attaque s'est concentrée sur les serveurs de Dyn, un prestataire Internet qui fournit des services DNS (Domain Name Service) pour beaucoup de sites web américains. Le DNS est l'annuaire de l'Internet. Il permet aux Internautes d'accéder à un site web en traduisant son nom de domaine par l'identifiant du serveur sous-jacent (l'adresse IP en occurrence). Sans DNS, un site web n'est plus accessible par ses utilisateurs, et c'est ce qui s'est passé pour les nombreux clients de Dyn: Twitter, Amazon, Netflix, Spotify, eBay, etc.

Un botnet devenu gigantesque en peu temps

Dans une note de blog, Dyn souligne qu'il s'agissait là d'une "attaque sophistiquée, hautement distribuée". En effet, ses serveurs ont été la cible de "dizaine de millions d'adresse IP distinctes associées avec le botnet Mirai". Un botnet est un réseau de machines infectées qui...

Lire la suite sur BFMTV.com

A lire aussi