Ce Mercredi 14 Janvier, plusieurs milliers de sites Internet hébergés par GoDaddy.com ont été inaccessibles durant plusieurs heures de la journée [1] [2]. Les raisons de cette indisponibilité sont simples : Les plateformes de cette société spécialisée dans l'enregistrement de noms de domaines et l'hébergement de sites web ont été la cible d'attaques en DDoS (Distributed Denial of Service ou Déni de Service Distribué).
Seuls les sites web auraient été impactés : Les services de messagerie et de de noms de domaines (DNS) n'auraient pas soufferts.
Coté communication, la confusion aurait été visiblement assez importante.
En effet, les clients, inquiets de voir leur site Internet indisponible, ont appelé la hotline : Celle-ci les redirigeait vers la homepage de GoDaddy.com mais aucune information n’était visible quant à l’incident en cours.
Cet évènement vient renforcer une fois de plus le besoin de se protéger de ce type d’attaques. Bien que les informations sur l’attaque subie par GoDaddy.com soient plus que succinctes, il pourrait s’agir d’une attaque en déni de service de niveau réseau et non pas de niveau applicatif comme cela a été le cas pour le tracker BitTorrent isoHunt [3].
Quelles leçons ou conseils retirer de ces évènements ?
- Les attaques de DDoS représentent une menace bien réelle qu’il faut impérativement prendre en compte
- Un plan de communication doit être préalablement défini afin d’éviter tout effet "boule de neige" en cas d’incident. Rien n’est pire que des personnes sans informations.
[1] CyberInsecure.com, GoDaddy.com Hosting Hit By A Major Denial-of-Service Attack, January 15, 2008
[2] ZDNet, Zero Day, GoDaddy hit by a DDoS attack, January 16, 2008
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens