Le 21 octobre, de nombreux sites (Twitter, LinkedIn,PayPal,…) connaissent un dysfonctionnement sans précédent. En d’autres termes, ces sites on été victimes d’attaques par déni de services (DDoS). Durant près de 12 heures, l’accès et l’utilisation de ces sites a été interrompu volontairement par un tiers. Ce tiers est pour l’instant inconnu (Un état? Un groupe?).

Le principe général des DDoS, est d’inonder un serveur en passant par des adresses distantes, afin de provoquer la saturation de ce dernier et ainsi de rendre l’utilisation dudit serveur impossible.

Lorsque l’on réalise une requête, cette dernière est envoyée à un serveur pour que le nom de la requête soit transformé en langage informatique (via Domain Name System), en d’autres termes, ce serveur dispose d’un annuaire qui réalisera la concordance entre la demande écrite et le langage machine. Si le serveur ne peut pas répondre, la requête es envoyée un autre serveur. Dès que la concordance sera réalisée, les éléments sont renvoyés au demandeur qui pourra accéder à l’adresse requise. Si le serveur DNS est saturé, pas d’accès à l’annuaire, et donc, impossibilité d’aller sur le site voulu.

Ce qui est établi, à l’instar de ce qui s’est passé pour OVH durant la dernière semaine de septembre et dont nous avons parlé dans un article précédent, c’est que les attaques se soient propagées via des objets connectés. Pour OVH il s’agissait de caméras de surveillance. Nombre d’attaques sont à venir, et c’est une certitude, il y en aura d’autres, plus importantes, plus impactantes. Il parait de plus en plus probable que que ces attaques passeront par les objets connectés qui se généralisent déjà dans notre quotidien.

Que peut faire « monsieur et madame Toutlemonde » face à ce type d’attaques? Pas grand chose en fait. Pour les plus « connectés », changer les identifiants qui peuvent l’être, varier de serveur DNS (système de nom de domaine), donc d’annuaire, sans garantie absolue de succès.

Sinon, il faut bien compter sur une optimisation de la sécurisation à la source de ces fameux objets connectés.

Je vous conseille la lecture des articles de  20Mintutes  et du Monde sur le sujet.