Pendant quelques heures aujourd'hui, des internautes américains ont subi une importante latence ou des problèmes d'accès à quelques dizaines de sites importants, dont GitHub, Paypal et Twitter. Le problème serait dû à un déni de service distribué contre Dyn, la société qui gère la zone DNS de ces services.
Un service DNS manque et tout est dépeuplé. Depuis ce midi, une partie des internautes américains, principalement à l'Est des États-Unis, ont eu de grandes difficultés à se connecter à plusieurs des services les plus utilisés du Net. Selon les remontées de lecteurs de Gizmodo, qui clame que « la moitié de l'Internet est cassé (sic) », une trentaine de sites importants ont été concernés par le problème, dont GitHub, Paypal, Reddit, Spotify ou encore Twitter. Amazon Web Services, le principal fournisseur de cloud public mondial, aurait également été touché à l'Est des États-Unis.
Un problème principalement localisé outre-Atlantique
Ces problèmes, qui peuvent sembler déconnectés, viendraient pourtant d'une même source. Le fournisseur de service DNS Dyn, très utilisé outre-Atlantique, dit avoir subi aujourd'hui une attaque par déni de service distribué (DDoS), qui a limité l'accès de nombreux utilisateurs aux sites qui dépendent de lui. L'intérêt principal du service est de connecter rapidement un utilisateur, fournir une protection contre d'éventuelles attaques et des données générales sur les performances. Il s'est révélé aujourd'hui être un point de défaillance important pour certaines entreprises, au moins pour leur activité américaine.
Sur son « outage map », l'opérateur de transit Level3 indique également de nombreux problèmes dans cette zone, et dans plusieurs pays européens... Même s'il n'est pas dit que tous les soucis détectés soient liés à cet incident. Des utilisateurs français déclarent avoir eu des difficultés à se connecter à certains services, même si cela semble limité. De son côté, Dyn affirme dans son rapport d'incident que « le trafic DNS résolu depuis les serveurs de noms sur la côte Est subissent une dégradation de service ou des interruptions intermittentes ».
Deux heures d'attaque du côté de Dyn
Dans les faits, Dyn n'était plus en mesure de rediriger rapidement les internautes vers un site à partir d'un nom de domaine, ce qui est pourtant son travail. « Dès 11h10 UTC le 21 octobre 2016 [à 13h30 en France], nous avons commencé à surveiller et contrer une attaque DDoS contre notre infrastructure de DNS hébergé » explique encore l'entreprise. Elle indique que la situation est revenue à la normale de son côté à 15h30, heure française, même si tout ne semble pas encore rétabli côté internautes.
Comme le note justement le spécialiste Stéphane Bortzmeyer, d'autres entreprises ont été plus prudentes que ces mastodontes. Par exemple, Pornhub dépend de deux fournisseurs de service DNS, et non d'un seul. L'incident pose donc encore la question de la centralisation d'applications aussi essentielles, la redondance n'étant de toute évidence pas la priorité sur le sujet. Hier, nous discutions d'ailleurs longuement avec Bortzmeyer du système DNS et des nombreux soucis que pose sa gestion actuelle, notamment quand Orange bloque par accident plusieurs sites, dont Google et Wikipédia.
