Godaddy essuie la pire attaque de son histoire

Il se trouve que cet après-midi j’avais besoin d’aller sur Godaddy et je suis tombé en plein milieu d’un énorme DOWN du site. Mort, plus rien… et cela a duré plusieurs heures. C’est l’une des plus grosses attaques de l’histoire du premier registraire de nom de domaines au monde (45 millions de NDD en 2010 et 1,15 milliard de dollars en revenus en 2011).


Godaddy attaque

image : mashable

Ce lundi, Godaddy.com a essuyé une attaque DDOS (distributed denial-of-service attack) qui a non seulement mis par terre complètement le site internet pendant plusieurs heures mais également tout le business de Godaddy qui s’y rattache comme l’hébergement de sites web, les services de messagerie et la vérification de certificats SSL (impactant les e-commerçants).

Godaddy Danica Patrick

L’attaque visait les serveurs DNS de la société, CNS1.SECURESERVER.NET, CNS2.SECURESERVER.NET, CNS3.SECURESERVER.NET qui étaient inaccessibles. Elle a été revendiquée par un hacker du nom de
« Anonymous Own3r » (extrait de son tweet ci-dessous) :

Godaddy attaque

On peut croire que le plus gros gestionnaire de noms de domaines au monde a subi les foudres de ce hacker basé au Brésil car on se rappellera que l’entreprise avait supporté temporairement la loi SOPA, avant de se rétracter publiquement.

Le plus inquiétant dans cette gigantesque panne, c’est non seulement l’impact économique sur les milliers de sites internet et services emails qui n’ont pas pu fonctionner du tout pendant une bonne partie de la journée, mais aussi et surtout le fait de constater que GoDaddy n’avait aucun plan B qui tienne la route en cas d’attaque… Coup dur pour l’entreprise donc et impact négatif sur l’image de marque vis à vis de la clientèle actuelle et potentielle. Il va falloir rattraper tout cela… quelques grossses promotions par exemple pourraient faire l’affaire?^^

Wired nous apprend aussi que Go Daddy a finalement transféré en fin d’après-midi ses serveurs DNS chez son concurrent VeriSign… Grosse déprime pour l’un, gros coup de publicité pour l’autre. Car c’est une solution temporaire.

A l’heure où je rédige ces lignes, le site Godaddy fonctionne parfaitement. Pour suivre l’évolution de la situation, vous pouvez voir les messages tout en haut du site. Le registraire précise que pendant l’attaque, aucun nom, mot de passe, numéros de carte de crédit ou informations personnelles n’ont été dévoilées.

godaddy alerte

  • Jean-Philippe

    Merci beaucoup Vincent pour ces infos !

    Je me demandais bien ce qu’il se passait avec certains de mes sites… et tu as raison de parler de publicité négative. Déjà avant cette panne, j’hésitais à retirer tous mes domaines de chez eux suite à la personnalité de leur ancien PDG (Bob Parsons, le chasseur d’éléphants) et à leur attitude face à SOPA.

    Mais maintenant, c’est certain que je vais tout transférer chez un autre registraire. ;)

    Des idées ?

  • fran6t

    @Jean-Philippe faire travailler des gars ce chez nous (cocorico) OVH peut-être ? Perso j’en suis très content.