C’est quoi une cyberattaque par déni de service (DDoS) ? #vocabulairegeek
Un peu de vocabulaire geek ! Hier, une massive attaque informatique a paralysé de nombreux services comme Twitter, Spotify ou Netflix. Mais comment cela se peut-il ?
Déjà, que s’est-il passé ce 21 octobre 2016 ? Une cyberattaque massive a paralysé une partie du web. De nombreux sites aux États-Unis, comme Twitter, Netflix, Amazon ont été perturbés. La raison serait un virus provenant d’appareils connectés. On peut s’étonner alors : comment des services aussi connus comme Netflix peuvent-ils subir des attaques informatiques si puissantes qu’ils ne sont plus accessibles pour le grand public ? On t’explique tout et en profite pour enrichir ton vocabulaire informatique.
Ce qui s’est passé, c’est une cyberattaque par déni de service (DDoS) qui a paralysé le DNS Dyn utilisé par plusieurs sites web importants. On te traduit ?
Cyberattaque, DNS, DDoS : les définitions
Cyberattaque : c’est un acte malveillant envers un dispositif informatique via Internet. Une cyberattaque peut émaner de personnes isolées, d’un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Une cyberattaque peut employer différentes stratégies pour arriver à ses fins (piratage du réseau informatique, vol massif de données confidentielles ou paralysie d’un ou pluseurs sites web par déni de service).
DNS : les ordinateurs connectés à Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place permettant d’associer à une adresse IP un nom, plus simple à retenir, appelé « nom de domaine ». Le Domain Name System (ou DNS, système de noms de domaine) est donc le système permettant de faire le lien entre l’adresse IP de la machine et le nom de domaine.
DDoS (déni de service) : une attaque par déni de service (denial of service attack, DoS) est une attaque informatique ayant pour but de rendre indisponible un service. La stratégie la plus communément employée pour réussir ce type d’attaque est l’inondation du réseau en lui envoyant un nombre très important de requètes qui vont bloquer le serveur du service visé qui se trouve ainsi complètement saturé. Les attaques comme celle d’hier est due à une multitudes d’attaquants (a priori, des objets connectés qui ont été piratés). On parle alors de DDoS (distributed denial of service attack).
Et voilà ! Maintenant que tu connais tous les termes, ce qui s’est passé hier est-il plus clair ? Dyn est un prestataire technique qui gère une partie des DNS du web (dont ceux de Twitter ou Netflix). C’est Dyn qui a été victime d’une cyberattaque par déni de service (DDoS). Dès lors, tous les sites web qui utilisent Dyn pour gérer leur DNS ont été impactés.
La bonne nouvelle est que Dyn a vite réagi et a pu régler le problème après quelques heures. Deux questions se posent néanmoins à la suite de cet événement : qui est à l’origine de cette cyberattaque ? Est-ce qu’un jour le Web dans son ensemble pourrait-il être ainsi paralysé ?
A lire aussi sur Numérama : Comment un souci avec les DNS peut faire tomber plusieurs sites web
Source photo : Florian F. (Flowtography) via Visualhunt.com / CC BY-NC-ND