Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Zscaler commente l’attaque subie par DynDNS 

octobre 2016 par Yogi Chandiramani, Solutions Architect Director EMEA pour Zscaler

Yogi Chandiramani, Solutions Architect Director EMEA pour Zscaler, commente la récente attaque subie par DynDNS.

« Vendredi dernier, DynDNS a subi une attaque massive du type Déni de Service Distribué (DDoS), qui a eu comme conséquence de rendre inaccessibles pendant plusieurs heures des géants du Web tels que Twitter, Paypal, Netflix ou encore Spotify. Bien que ces attaques soient de plus en plus courantes, il est rare qu’elles s’en prennent à des fournisseurs de serveurs DNS. En effet, cela nécessite une puissance de feu importante, telle que ce cas-ci pour faire tomber le service DynDNS.

Comme on pouvait s’y attendre, les répercussions ont été plus qu’importantes étant donné que ces serveurs ont pour rôle de traduire en continu les adresses telles qu’elles sont saisies (par exemple google.com) en adresse IP compréhensibles pour le réseau.

Même si les auteurs de l’attaque restent encore inconnus, leur méthodologie a pour autant été révélée. Il s’agit d’une partie d’un malware appelé Mirai qui met en place des botnets par l’infection en chaîne de flottes d’objets connectés. Ces derniers, si mal protégés, peuvent représenter une cible de choix pour les hackers, et ce même s’il s’agit de groupuscules peu expérimentés et mal organisés. Et c’est d’autant plus inquiétant que nous ne sommes qu’au début de l’ère de l’Internet des Objets (IoT). En effet, d’après Cisco, il y aura plus de 50 milliards d’objets connectés en 2020 dans le monde, et autant d’adresses IP donc…

Afin de se prémunir et de limiter les effets des attaques DDoS, les entreprises doivent mettre en place des systèmes de défense proactifs, s’illustrant notamment par une meilleure sécurisation de leurs objets connectés. Cela doit également les alerter sur le fait que la bande passante ou les fournisseurs de service de télécommunications ne sont plus uniquement les points clés sur lesquels il faut se concentrer dans ces problématiques de sécurité, et que celles-ci doivent englober la totalité des matériels connectés ».




Voir les articles précédents

    

Voir les articles suivants