Pourquoi le PSN, Netflix, Spotify ou encore Twitter et PayPal sont-ils inaccessibles ce soir ? Une attaque par déni de service (DDoS) a paralysé le service DNS Dyn, énormément utilisé partout dans le monde. Sans lui, on ne peut plus accéder à ces sites et services.

Mise à jour : Il est 20h46 et l’attaque se poursuit : la plupart des sites sont inaccessibles mais quelques-uns commencent à revenir doucement en ligne, souvent avec des images ou des parties manquantes.

En France, tous les sites qui utilisent Dyn sont concernés : Twitter, Netflix, Spotify ou encore le PlayStation Network sont tombés et ne sont plus accessibles. Certains sites ont pu réapparaître quelques instants avant de retomber. D’après Dyn, une nouvelle attaque contre ses services serait en cours. Tous les sites qui utilisent Dyn comme DNS risquent d’être inaccessibles jusqu’à ce que le problème soit résolu.

capture-decran-2016-10-21-a-20-35-05

La situation de Netflix est plus aléatoire : le site peut fonctionner si vous rafraîchissez la page

Le schéma ci-dessous vous montre, grosso-modo, comment est organisé le web et pourquoi une attaque contre un service comme DYN vous coupe l’accès à la plupart des sites que vous connaissez : leur nom de domaine (www.twitter.com) n’est plus relié à l’adresse IP (une suite de chiffres) de leur serveur. Résultat, quand vous tapez l’adresse, elle ne sait pas où vous amener.

capture-decran-2016-10-21-a-19-10-19

Si Dyn tombe, vous ne pouvez plus aller sur les sites qu’il gère

Quel que soit l’attaquant, l’impact économique de cette opération va être intéressant à analyser : plusieurs heures hors ligne pour un Spotify, un PayPal ou un eBay, cela correspond directement à des pertes brutes dans le chiffre d’affaires.

Dans les commentaires, Liolfil nous signale que « Dyn ne gère les DNS que de 4.7 % des sites selon Datanyse, mais ceux-ci font partie des plus importants on dirait (Paypal, Twitter, Github, Etsy, Soundcloud, Spotify, Heroku, Shopify…) ». C’est exactement le cœur du problème : en volume global, ces sites ne sont pas nombreux. En revanche, en termes de popularité et de trafic, ce sont des colosses du web.

d24075b3f1403fc3f97d85d491b83cc49c4bba56

Article original : C’est une histoire qui nous rappelle les déboires des clients d’Orange en début de semaine. Aux États-Unis, une très grande partie des sites web les plus populaires semble être inaccessibles. On parle de services comme Twitter ou Spotify, mais également de Reddit, Wired, The Verge, Github, Recode, Business Insider, Urbandictionary ou encore, le Playstation Network.

Les premiers rapports indiquent que le souci viendrait d’un prestataire DNS particulièrement utilisé à l’international qui aurait subi une attaque par déni de service (DDoS) de grande ampleur. Dyn joue le rôle d’un annuaire pour les sites web : c’est lui qui convertit, côté serveur,une adresse IP sur laquelle est hébergée un site en un nom de domaine (comme www.twitter.com). Si le service qui s’occupe de cette conversion est tombé, vous ne pourrez pas accéder à www.twitter.com.

ia3fsapgmiogkm8k8t0b

Alors que la côte est des États-Unis finit de se réveiller dans la douleur, Dyn a commencé à communiquer sur la panne — et sur l’attaque — sur son site web. Gizmodo, qui suit l’affaire, affirme que les problèmes ne sont toujours pas résolus et que la situation pourrait se dégrader d’heure en heure.

Comments

comments