Grâce à de puissants et nouveaux «botnets », les hackers ont la possibilité de faire tomber des pays entiers. Les hackers ont ciblé délibérément une entreprise appelée Dyn, en utilisant la technique du « déni de service ».

  - Les attaques de vendredi ont momentanément mis hors service certains des plus grands noms de l’internet.

En septembre dernier, un spécialiste de la sécurité informatique avait déjà averti que des hackers sondaient  sur une grande échelle les points faibles de l’internet en vue de mettre le réseau entier hors ligne.

D’autres avaient déjà fait  auparavant une tentative, en attaquant à la source les serveurs Dns (Domain Name System : « les pages jaunes de l’internet »en quelque sorte), mais sans y parvenir.

Dans répertorie notre navigation sur internet.

C’est le lien qui nous donne la direction vers les sites internet favoris.

Le Dns est un peu comme les pages jaunes, où, si l’on tape par exemple www.twitter.com vous êtes redirigé vers le bon serveur internet.

Ce qui se passe aujourd’hui, c’est que des hackers ont ciblé une entreprise appelée Dyn, en utilisant la technique du « déni de service ».

La technique consiste à envoyer une très large quantité de données corrompues pour bloquer une entreprise.

  - Dyn est une société de services informatiques virtuels dans le Cloud, qui fournit ce qu’on appelle des « services Dns » à ses clients.

La plateforme accueille ainsi environ 250 000 de ces adresses.

C’est pour cela que des sites importants comme Twitter ou Reddit ont mal fonctionné vendredi.

Depuis quelques années, des entreprises externalisent leurs services de gestion de Dns, notamment pour… gérer les attaques par déni de service qu’elles ne peuvent gérer toutes seules!

Avec la création  de ces  plateformes centralisées, les hackers qui les ciblent voient leur tâche facilitée.

Durant un mois, une attaque distribuée de déni de service a totalisé un trafic de plus de 1 000 gigabits par seconde, un volume de trafic très impressionnant, bien plus important que ce qui avait pu être vu  auparavant : en 2015, la plus grande Ddos (Distributed denial of service) du monde était de l’ordre de 334 gigabits par seconde. Et cela va bientôt devenir courant !

Il très difficile et couteux de lutter contre ce type d’attaque. Seule une poignée d’entreprises est capable de le faire.

La faute à l’internet des objets ?

Ces attaques sont en partie possibles grâce à l’internet des objets, comme les caméras de surveillance et les magnétoscopes numériques qui sont directement reliés à l’internet, ou bien d’autres objets domestiques qui n'offrent qu'un faible niveau de sécurité.

Les hackers s’attaquent à ces objets, dans des entreprises ou chez  les particuliers, partout dans le monde, afin de créer des « botnets », une masse d’objets infectés à partir desquels ils peuvent lancer une attaque concertée.

Des cyber criminels vendent par ailleurs des attaques à partir de ces « botnets » de ce genre  pour un relativement  faible prix, permettant ainsi à un grand nombre  d’attaquants de lancer des attaques contre leurs cibles.