Selon le service d'hébergement Internet et de messagerie, spécialisé dans la gestion de noms de domaine, un problème dans les tables de routage serait à l'origine de la panne générale qui a affecté ses services lundi, et non à un pirate. « L'interruption de service n'est pas le fait d'une action extérieure », a déclaré hier Scott Wagner, le CEO de GoDaddy par interim, dans un bref communiqué. « La panne n'était ni la conséquence d'un piratage, ni celle d'une attaque par déni de service (DDoS) ».
Peu de temps après la panne de GoDaddy, un utilisateur, identifié par le pseudo @AnonymousOwn3r sur Twitter, et se faisant passer pour le « responsable de la sécurité des Anonymous », a revendiqué son action dans une vidéo postée sur YouTube. Un peu plus tard, @AnonymousOwn3r a déclaré qu'il avait pris seul l'initiative de cette attaque et qu'il n'agissait pas au nom du collectif Anonymous.
Selon le CEO de GoDaddy, une série d'événements survenus sur le réseau interne, et qu'il n'a pas détaillée, ont corrompu les tables de routage de l'entreprise. Les routeurs du réseau conservent la liste des tables d'adressage ainsi que celle de tous les routeurs que les paquets de données parcourent pour atteindre leur destination. Sans cette information sur les routeurs Internet, les sites web, les services de messagerie et tout autre service Internet dépendant des noms de domaine ne peuvent être accessibles.
Un reroutage vers le concurrent Verisign
Cette panne a touché non seulement les utilisateurs des services d'hébergement et de messagerie de GoDaddy, mais aussi de nombreux sites web dont les noms de domaine étaient enregistrés auprès du fournisseur, et hébergés ailleurs. Le dysfonctionnement de ces sites est dû principalement au fait que leur acccès passait principalement par le système de DNS de GoDaddy, lequel gère « plus de 53 millions de noms de domaine ».
La panne s'est produite lundi vers 10 h (heure du Pacifique) et selon GoDaddy « le service a été entièrement restauré à 16 h ». Le fournisseur n'a pas expliqué comment les tables avaient été endommagées. Scott Wagner a simplement indiqué que l'entreprise avait pris des mesures supplémentaires « pour empêcher que cela ne se reproduise ». Quand elle a constaté la panne, l'entreprise a pu rerouter ses services DNS vers le registrar concurrent VeriSign. GoDaddy a aussi rassuré ses clients en déclarant qu'aucunes informations confidentielles les concernant, comme des numéros de cartes de crédit, des mots de passe ou autres informations privées, n'avaient été volées pendant la panne.
Pour l'instant, @AnonymousOwn3r n'a pas réagi à la déclaration de GoDaddy. On attend aussi que le fournisseur donne plus d'informations techniques sur le problème ayant affecté ses tables de routage.
Panne de GoDaddy : tables de routage corrompues, mais pas de piratage
Selon le dirigeant du service d'hébergement, la panne générale de lundi a été causée par un problème sur les tables de routage et non par le hacker qui avait revendiqué une attaque en DDOS.