GoDaddy dément toute attaque et parle d'un incident interne

Mardi, nous rapportions qu'un internaute se revendiquant de la mouvance Anonymous avait affirmé avoir agi seul pour faire tomber les serveurs DNS de GoDaddy, sans prendre le recul nécessaire à l'égard de propos invérifiables. Il nous faut présenter nos excuses à nos lecteurs pour ce qui était clairement une erreur de jugement. Nous nous efforcerons de ne pas répéter cette erreur.

Car en réalité, il s'agirait d'un incident interne et non d'une attaque informatique venant de l'extérieur. Dans un communiqué publié sur son site web, GoDaddy a expliqué que l'interruption de service de plusieurs heures qui a frappé nombre de ses clients a été causée par des problèmes techniques. Ceux-ci ont par la suite été résolus et le retour à la normale est survenu cette nuit.

"L'interruption de service a été causée par une série d'évènements internes au réseau qui ont corrompu les tables de données des routeurs. Une fois que ces soucis ont été identifiés, nous avons pris des mesures correctives pour restaurer les services à nos clients et GoDaddy.com. Nous avons ajouté des mécanismes pour prévenir la réitération de cet incident", a expliqué l'entreprise américaine.

Principal bureau d'enregistrement pour les domaines génériques de premier niveau, GoDaddy a tenu à rappeler la très haute disponibilité de son infrastructure DNS : 99,999 %. Un niveau certes très élevé, mais qui montre, comme l'a rappelé Stéphane Bortzmeyer, la nécessité d'assurer la résilience de son système de noms de domaine en accentuant la redondance des matériels.

Au-delà de cette affaire, une attaque par déni de service distribué (DDOS) contre GoDaddy peut-elle fonctionner ? Très peu probable, même si ce n'est pas impossible. "Une attaque par déni de service distribué aussi réussie contre une infrastructure anycastée serait en effet très difficile à réussir", écrit Stéphane Bortzmeyer.

L'anycast est une méthode de routage redirige en effet les données vers le serveur informatique le plus proche ou le plus efficace. Cette technique a permis d'encaisser plusieurs tentatives d'attaques DDOS par le passé, notamment celles dirigées contre les serveurs racines du système DNS, ceux-là même qui permettent la résolution des noms de domaine.