DDoS d'une bouilloire électrique
Il y a quatre ans, le 21 octobre 2016, Dyn a été victime d'une attaque massive de DDos . Cela a duré presque toute la journée et, par conséquent, une partie importante des services Internet populaires dans le monde n'était pas disponible. Parmi eux se trouvent Amazon, Airbnb, CNN, Netflix, PayPal, Spotify, Visa et bien d'autres. Ils n'utilisaient tous que la solution de Dyn comme fournisseur DNS et n'avaient aucune option de sauvegarde en cas de problème.
On pense que l'attaque a été organisée de manière assez intelligente, via le botnet MIrai, qui comprenait de nombreux appareils IoT - bouilloires, cafetières, télévisions, etc. L'accès à eux a été obtenu du fait que la plupart des utilisateurs n'ont pas changé les mots de passe standard pour eux. Une charge de 1,2 térabits par seconde fait de l'attaque l'une des plus importantes de l'histoire. Cette attaque a effectivement détruit Dyn et littéralement un mois plus tard, en novembre, il a été acheté par Oracle.
Les leçons apprises
Pour le savoir, un groupe de scientifiques de l'Université Carnegie Mellon a interrogé 100000 des sites Web classés par Alexa les plus populaires au monde. Ils se sont demandé quel pourcentage de sites dépendait encore d'un seul fournisseur DNS.
Les résultats ont été annoncés lors de la récente conférence Internet Measurement. Selon eux, en 2020, 89,2% de toutes les ressources web analysées par eux utilisent les services d'un fournisseur DNS, et ne déploient pas leur propre serveur. Et 84,8% des sites travaillent avec un seul fournisseur DNS, ils n'ont pas d'option de sauvegarde en cas de panne ou d'attaque.
Le nombre de ressources dépendant d'un seul fournisseur DNS a augmenté de 4,7% en quatre ans. Il semble qu'aucune conclusion n'ait été tirée après l'attaque. L'un des chiffres les plus frappants est que depuis 2006, seuls deux des sites Alexa Top 100 ont ajouté des serveurs DNS de sauvegarde. Quant aux petits sites, ils continuent d'utiliser le même fournisseur et, en général, la plupart des ressources utilisent les services d'un fournisseur réputé. Autrement dit, la situation actuelle est très similaire à celle qui était avant l'attaque d'octobre 2016.
Dépendance à trois services
L'étude a révélé les trois fournisseurs les plus populaires parmi les 100000 meilleurs sites du classement Alexa. Ce sont Cloudflare (24%), Amazon Web Services (12%) et GoDaddy (4%). De plus, 38% de ces sites n'utilisent qu'un seul d'entre eux, sans aucun filet de sécurité.
Tout dysfonctionnement, qu'il soit malveillant ou accidentel, peut «tuer» une partie importante du réseau mondial. Et cela semble être ce qui se passe régulièrement. Par exemple, des attaques de temps en temps désactivent les services AWS .
Les chercheurs ont également analysé des sites utilisant des CDN (réseaux de diffusion de contenu) et des CA (autorités de certification). Les résultats sont similaires - de nombreuses ressources utilisent un seul service, sans aucune réservation.
Que faire
Les auteurs de l'étude prévoient d'utiliser les informations accumulées pour créer un service qui analysera les sites Web et donnera des recommandations sur ce qu'il faut et comment faire pour minimiser les dommages causés par une attaque DDoS potentielle. Sur la base de l'analyse, la ressource se verra attribuer un niveau de sécurité - il est prévu de créer une certaine métrique pour elle. Un plan encore plus ambitieux a également été annoncé: ils peuvent mener des recherches sur les dépendances dangereuses d'un fournisseur dans les domaines du commerce électronique, de l'éducation, du secteur public, etc.
Mais le moyen le plus fiable est de penser à l'avance à un fournisseur DNS de secours. En faisant cela, vous serez dans ces quelques pourcentages critiques pour la sécurité et éviterez le coût des temps d'arrêt en cas d'attaque.
Blog ITGLOBAL.COM - Managed IT, clouds privés, IaaS, services de sécurité de l'information pour les entreprises:
- Pourquoi les hackers éthiques devraient travailler ensemble pour pénétrer dans les entreprises. Entretien avec Alex Chapman, chasseur de bogues
- Peur de l'automatisation du travail et autres tendances de la cybersécurité mondiale et russe
- Comment nous avons découvert la vulnérabilité du serveur de messagerie de la banque et comment elle menaçait
- Les principales tendances de l'industrie informatique en 2021 selon Gartner