L'hébergeur et le registrar de noms de domaines GoDaddy attaqué en DDoS

Partager

Ce Mercredi 14 Janvier, plusieurs milliers de sites Internet hébergés par GoDaddy.com ont été inaccessibles durant plusieurs heures de la journée [1] [2]. Les raisons de cette indisponibilité sont simples : Les plateformes de cette société spécialisée dans l'enregistrement de noms de domaines et l'hébergement de sites web ont été la cible d'attaques en DDoS (Distributed Denial of Service ou Déni de Service Distribué).

Seuls les sites web auraient été impactés : Les services de messagerie et de de noms de domaines (DNS) n'auraient pas soufferts.

Coté communication, la confusion aurait été visiblement assez importante.

En effet, les clients, inquiets de voir leur site Internet indisponible, ont appelé la hotline : Celle-ci les redirigeait vers la homepage de GoDaddy.com mais aucune information n’était visible quant à l’incident en cours.

Cet évènement vient renforcer une fois de plus le besoin de se protéger de ce type d’attaques. Bien que les informations sur l’attaque subie par GoDaddy.com soient plus que succinctes, il pourrait s’agir d’une attaque en déni de service de niveau réseau et non pas de niveau applicatif comme cela a été le cas pour le tracker BitTorrent isoHunt [3].

Quelles leçons ou conseils retirer de ces évènements ?
- Les attaques de DDoS représentent une menace bien réelle qu’il faut impérativement prendre en compte
- Un plan de communication doit être préalablement défini afin d’éviter tout effet "boule de neige" en cas d’incident. Rien n’est pire que des personnes sans informations.

[1] CyberInsecure.com, GoDaddy.com Hosting Hit By A Major Denial-of-Service Attack, January 15, 2008

[2] ZDNet, Zero Day, GoDaddy hit by a DDoS attack, January 16, 2008

[3] Orange Business Services, Le Blog Sécurité, Des sites d’indexation BitTorrent attaqués en Déni de Service, 17 Janvier 2008

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)