Mardi, nous rapportions qu'un internaute se revendiquant de la mouvance Anonymous avait affirmé avoir agi seul pour faire tomber les serveurs DNS de GoDaddy, sans prendre le recul nécessaire à l'égard de propos invérifiables. Il nous faut présenter nos excuses à nos lecteurs pour ce qui était clairement une erreur de jugement. Nous nous efforcerons de ne pas répéter cette erreur.
Car en réalité, il s'agirait d'un incident interne et non d'une attaque informatique venant de l'extérieur. Dans un communiqué publié sur son site web, GoDaddy a expliqué que l'interruption de service de plusieurs heures qui a frappé nombre de ses clients a été causée par des problèmes techniques. Ceux-ci ont par la suite été résolus et le retour à la normale est survenu cette nuit.
"L'interruption de service a été causée par une série d'évènements internes au réseau qui ont corrompu les tables de données des routeurs. Une fois que ces soucis ont été identifiés, nous avons pris des mesures correctives pour restaurer les services à nos clients et GoDaddy.com. Nous avons ajouté des mécanismes pour prévenir la réitération de cet incident", a expliqué l'entreprise américaine.
Principal bureau d'enregistrement pour les domaines génériques de premier niveau, GoDaddy a tenu à rappeler la très haute disponibilité de son infrastructure DNS : 99,999 %. Un niveau certes très élevé, mais qui montre, comme l'a rappelé Stéphane Bortzmeyer, la nécessité d'assurer la résilience de son système de noms de domaine en accentuant la redondance des matériels.
Au-delà de cette affaire, une attaque par déni de service distribué (DDOS) contre GoDaddy peut-elle fonctionner ? Très peu probable, même si ce n'est pas impossible. "Une attaque par déni de service distribué aussi réussie contre une infrastructure anycastée serait en effet très difficile à réussir", écrit Stéphane Bortzmeyer.
L'anycast est une méthode de routage redirige en effet les données vers le serveur informatique le plus proche ou le plus efficace. Cette technique a permis d'encaisser plusieurs tentatives d'attaques DDOS par le passé, notamment celles dirigées contre les serveurs racines du système DNS, ceux-là même qui permettent la résolution des noms de domaine.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
