Cyber-attaque massive contre la société Dyn : la question des DNS hybrides pour protéger le système informatique de votre entreprise

Vendredi 21 octobre 2016, une attaque cybercriminelle d’une rare ampleur menée contre Dyn, société américaine de centralisation des adresses DNS, a privé des millions d'internautes de l’accès à de nombreux sites majeurs hébergés aux États-Unis tels que Twitter, Spotify, Amazon, Ebay, Airbnb, Netflix, Soundcloud ou encore les sites médias du New York Times, Boston Globe, The Guardian, CNN…

Le blog Wooxo

0 commentaire - Réagissez à cet article

security-265130_1280.jpg

Cet événement a provoqué une forte agitation au sein des autorités gouvernementales confrontées, pour la première fois, à un sinistre relevant jusqu’alors de la fiction.

Des attaques susceptibles de paralyser une population entière de toute activité sur internet, de télécommunications ou d’énergie électrique ? Voilà donc le nouveau visage des cyberguerre militaire comme économique !

Serveurs paralysés, déni de service, sites à plat, comment éviter ces nouvelles menaces et se protéger de ces nouvelles formes d’attaques informatiques ?

L’attaque contre Dyn, un coup d’essai, le coup de maître est à venir ! 

Pour l’heure, l’attaque contre DYN n’a toujours pas été revendiquée et n’a été suivie d’aucune revendication (demande de rançon, menaces …). Et c’est bien ce qui nous inquiète ! Le pire pourrait être à venir.
Les hackers ont utilisé la technique de déni de service (DoS) visant à rendre indisponibles les services d’une organisation – qu'il s'agisse d'une entreprise, d'un site gouvernemental ou d'un réseau social : en l'occurrence ici, ceux de la société Dyn – en les surchargeant de « botnets », des requêtes de connexion menées à partir d'un réseau de millions d'objets connectés eux-mêmes piratés et utilisés comme machines « zombies » à l’insu de leur propriétaire, aboutissant alors à la saturation du serveur visé jusqu'à ce qu'il ne réponde plus, se bloque et entraîne ainsi le blocage de tous les sites qui y sont hébergés.

 

Si les attaques cybercriminelles se focalisent généralement sur les serveurs DNS (serveurs répertoriant notre navigation web et nous redirigeant vers nos sites favoris), l'ampleur de l'attaque récente provient du fait qu'elle se soit concentrée sur la société Dyn qui centralise à elle seule un quart des adresses DNS à l’échelle mondiale. Aucun des sites finaux (Twitter, Spotify etc.) ne semblait donc directement visé par les hackers mais il suffisait d'une seule cible centralisée pour faire tout le travail...

 

Cette attaque a mis en lumière les risques posés par l’utilisation croissante des objets connectés qui sont utilisés pour envoyer ces « botnets ». A priori totalement inoffensifs, ces objets connectés tels qu'une machine à café, un réfrigérateur connecté, ou une caméra de surveillance … sont aisément piratables compte tenu de leur faible coût de production. Une fois infecté, ils peuvent être facilement piratés et utilisés comme machines "zombies". Cette armada de millions d'objets rassemblés pour mener une attaque informatique constitue une redoutable force de frappe potentielle pour les cybercriminels. Rappelons que plus de six milliards d’objets connectés sont actuellement en service dans le monde et que leur nombre atteindra les vingt milliards avant cinq ans.

Les leçons de l’attaque contre Dyn : que faire pour se prémunir d’un tel sinistre ?

Le site Zdnet a consulté différents experts afin de répondre à la question. Malveillance informatique, virus, crash, temps d'indisponibilité des services ou données perdues, dommages et pertes économiques liés... comment se protéger de telles attaques et comment en minimiser les risques ?

 

Les experts ont avancé quelques éléments de réponse tels que :

  • la nécessité d'une architecture de site web bien conçue : « Pour lutter contre ces attaques, il n'y a pas de solution miracle. Mais tout dépend aussi de la façon dont le site Web est construit. Il y a des sites très fragiles de ce point de vue » explique Laurent Izac, expert performance de Dynatrace. « Si vous avez des liens avec Amazon, Twitter ou Facebook, et que ces services sont touchés, vous le serez aussi. L'idée n'est pas de se passer de ces services, bien sûr, mais d'architecturer le site pour qu'il puisse fonctionner même en mode dégradé » ;
  • le choix de serveurs DNS appropriés : il vous faut opter pour l'utilisation de DNS hybrides qui permettent la redondance de votre infrastructure. « La redondance permet d'éviter le single point of failure » énonce Hervé Dhelin, d'EfficientIP.
  • Le principe : opter pour une infrastructure hybride utilisant à la fois un serveur DNS maison et un service DNS fourni par un autre opérateur.  Les principes, chers à Wooxo, qui prévalent en matière de Sauvegarde de données, s’appliquent aussi aux DNS. L’hybride reste la meilleure option ! À ce sujet, consultez notre article sur les appliances dédiées.
  • la nécessité de sécuriser ses objets connectés avec des patchs de sécurité, mots de passe forts et autres mesures pour protéger votre firmware des attaques éventuelles.

 

Parce que ces attaques cybercriminelles ne font que commencer et vont prendre assurément des ampleurs sans précédents, la nécessité pour tout un chacun, à commencer par les entreprises, de prendre les mesures qui s'imposent pour sécuriser au mieux leurs infrastructures web contre les différentes menaces informatiques. N'hésitez pas à nous demander conseil, nous sommes là pour ça. :) 

 

 

0 commentaire