De nombreuses régions touchées par une attaque DDoS contre un fournisseur de DNS

Comme l’annonce ZDNet.com, lundi dernier, les internautes américains et européens ont été privés d’accès à de nombreux sites en raison d’une attaque DDoS menée contre l’infrastructure de NS1, un des plus grands prestataires de services DNS, établi à New York. Un imposant flux indésirable a inondé la cible pendant près de 72 heures, mais le service de sécurité de NS1 a été efficace dans sa réaction face à cette activité malveillante et a pu ajuster les paramètres de protection en vol avec l’aide d’un fournisseur de niveau supérieur.

« Nous avons enregistré des pertes de performances dans plusieurs marchés, mais ce sont les Etats-Unis et l’Europe qui ont été les plus touchés » a déclaré Jonathan Lewis, vice-président chargé des produits chez NS1, dans une lettre adressée à ZDNet. Il a décrit l’incident comme une « attaque complexe, progressive et intégrant plusieurs techniques ».

Au cours de cet incident, qui avait débuté vers 11 heures du matin, heure de New York, certains clients de NS1 confrontés à des difficultés d’accès ont utilisé Twitter afin d’obtenir des informations. Ainsi, le journaliste de ZDNet fait référence à un tweet de Imgur, exploitant d’un service d’échange de photos ainsi que de OneLogin, fournisseur de solution d’accès sécurisé aux applications dans le cloud.

D’après les messages sur la page d’état de NS1, l’attaque en cours ne touchait pas seulement les Etats-Unis et l’Europe continentale, mais également l’Asie, le Canada et l’Amérique du Sud. Le service de protection a déployé de gros efforts pour atténuer les conséquences et vers midi le mardi, il avait réussi à normaliser le fonctionnement de l’infrastructure, même s’il lui aura fallu un certain temps pour filtrer une grosse partie du trafic en provenance de Russie.

Le dernier assaut, comparable en puissance à l’attaque initiale, a été porté en soirée le mercredi, mais il n’a pratiquement eu aucun impact. En effet, à ce moment, les ingénieurs informaticiens de la société avaient déjà introduit les modifications requises dans les paramètres et augmenté les dispositifs de protection. Le jeudi 19 mai, tous les systèmes du fournisseur de DNS fonctionnaient normalement et plus aucun incident ne fut enregistré.

Dans son récit des événements, NS1 ne fournit malheureusement aucun renseignement sur les paramètres de l’attaque DDoS. Jonathan Lewis se contente d’indiquer dans son message envoyé à ZDNet que cette attaque avait été « une des plus puissantes et une des plus complexes dont il avait été témoin ». Il évoque également des « dizaines de millions de paquets par seconde », « une migration complexe du trafic sur l’ensemble du réseau » et « une série d’astuces soigneusement choisies pour lutter contre le système » de la société cible.

L’organisation à l’origine de cette attaque n’a pas encore été identifiée.

Fonte: ZDNet

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *