Миллионы сайтов ушли в офлайн из-за падения DNS-серверов GoDaddy 10 сентября около 22:50 по московскому времени перестали откликаться DNS-серверы крупнейшего в интернете доменного регистратора GoDaddy, который обслуживает более 45 миллионов доменов. DNS-серверы CNS1.SECURESERVER.NET, CNS2.SECURESERVER.NET и CNS3.SECURESERVER.NET перестали отвечать на запросы. Через несколько минут упал официальный сайт GoDaddy, перестали отвечать телефонные номера службы поддержки GoDaddy и перестали работать их почтовые серверы, так что у пользователей не осталось возможности узнать о состоянии дел. Единственным каналом информации от GoDaddy к миру оставался их официальный твиттер, в котором представители компании сообщили, что работают над решением проблемы. Причина аварии DNS-сервиса GoDaddy в данный момент неизвестна, хотя очень похоже на DDoS. Ответственность взял на себя пользователь @AnonymousOwn3r. Он заявил, что лично организовал DDoS-атаку. Однако, эту информацию вряд ли можно считать достоверной. В декабре 2011 года группа Anonymous объявила войну GoDaddy из-за того, что эта компания поддерживала принятие американского закона SOPA о введении цензуры в интернете. В своём заявлении Анонимусы угрожали «удалить GoDaddy из интернета» — что сейчас и произошло, по совпадению или нет. Во время прошлогодней кампании по бойкоту GoDaddy многие владельцы веб-сайтов перешли к другим провайдерам, так что оставшихся у GoDaddy владельцев доменов можно считать штрейкбрехерами. Хотя, миллионы обычных пользователей использовали этот сервис для регистрации домена просто по незнанию, не имея информации о лучших альтернативах. 11.09.2012 http://www.xakep.ru/post/59296/
Хостер GoDaddy атакован хакерами, "легли" десятки тысяч сайтов Компания GoDaddy сообщила, что многие тысячи сайтов, расположенные на ее серверах, в понедельник в результате хакерской атаки стали недоступны на несколько часов. Данная атака повредила, в основном, клиентам из среды малого бизнеса и частным лицам, использующим разделяемый хостинг. Ответственность за атаку на одного из крупнейших мировых хостеров взяла на себя хакерская группировка Anonymous. Отметим, что на сегодня в Twitter работают множество аккаунтов, связанных с Anonymous, поэтому достоверно утверждать, что именно реальная группировка стоит за атакой, не представляется возможным. Также неясны и мотивы атаки. Пресс-секретарь GoDaddy Элизабет Дрисколл сообщила, что атака началась примерно в 21:20 мск и завершилась в 1:43 мск. Сам сайт GoDaddy.com также был недоступен в это время. Дрисколл сообщила, что функциональность основного сайта компании удалось восстановить из архивной копии, перенеся проект на другой сервер. Также она заметила, что на сегодня нет никаких данных, свидетельствующих о краже конфиденциальных клиентских данных, таких как номеров банковских карт, паролей или иных закрытых сведений. Однако компания пока не завершила расследование инцидента. Сейчас сайт GoDaddy.com находится в рабочем состоянии, однако ресурсы ряда крупных клиентов, таких как MixForSale.com, YouWatch.org и многих других, все еще недоступны. Сейчас GoDaddy размещает на своих серверах около 5 млн веб-сайтов. "На данный момент сервисы восстановлены и никакие клиентские данные не оказались в руках атаковавших", - заявила пресс-секретарь компании. Согласно сообщению в блоге @AnonymousOwn2r, атака на GoDaddy была проведена на DNS-серверы компании, а кроме того, был направлен масштабный поток DDoS-трафика на несколько хостинг-серверов компании. "Большинство размещенных сайтов вновь доступны. Мы работаем над последними штрихами, чтобы восстановить наши сайты с контрольными панелями для клиентов", отметили в официальном блоге GoDaddy. Отметим, что примерно через полтора часа после начала атаки GoDaddy приняла решение о частичном трансфере DNS-записей на авторитативные серверы своего основного конкурента - компании Verisign, чья сеть не была подвержена атаке. В Verisign подтвердили факт экстренного переноса данных с доменных серверов GoDaddy, что позволило "поднять" некоторые сайты последней еще до окончания активной фазы атаки. На данный момент DNS-записи основных клиентов GoDaddy вновь указывают на DNS-сервера компании-хостера. "Перенос записей на серверы Verisign помог нашим клиентам управлять их аккаунтами, пока мы занимались восстановлением сети и серверов. Мы признательны нашим коллегам за оказанное содействие", - заявили в пресс-службе GoDaddy. 11.09.2012 http://cybersecurity.ru/crypto/159540.html
GoDaddy: вчерашиний сбой - не хакерская атака, а проблемы оборудования Компания GoDaddy сегодня представила неожиданную для большинства информацию: вчерашний сбой, затронувший многие тысячи клиентских сайтов компании, является результатом внутренних проблем в оборудовании GoDaddy, но не хакерской атакой. Также в компании еще раз подтвердили, что никакие клиентские данные не утекли в третьи руки в результате перебоев в работе сайтов. В сообщении для клиентов врио генерального директора GoDaddy Скотт Вагнер сообщил, что шестичасовой перебой в работе был вызван не "внешним воздействием", в проблемами внутри компании. "Это не был взлом или DDoS-атака, как сообщалось ранее. Мы установили, что сбой в работе был спровоцирован серией событий внутри сети goDaddy, которая привела к повреждению таблиц маршрутизации на сетевом оборудовании и недоступности ряда сетевых узлов. После того, как мы установили суть проблемы, мы предприняли необходимые шаги по восстановлению работы сайтов", - пишет он. Напомним, что изначально сообщалось о хакерской природе сбоя в компании, кроме того в одном из твиттер-блогов некоторые из участников группы Anonymous даже взяли на себя ответственность за атаку, назвав все произошедшее операцией AnonymousOwn3r. Также в GoDaddy сообщают, что сейчас работа сети компании полностью восстановлена. 21.09.2012 http://cybersecurity.ru/crypto/159659.html
GoDaddy упал из-за повреждённых таблиц маршрутизации У Анонимусов опять забирают заявленные «подвиги». Недавно ФБР и издатель мобильных приложений BlueTоad опровергли версию AntiSec о краже базы Apple UDID с ноутбука агента ФБР, а теперь и компания GoDaddy официально объявила, что причиной выхода из строя DNS-серверов стала вовсе не хакерская атака, не взлом, не DDoS, а ошибка в таблицах маршрутизации. Напомним, что в ночь с 10 на 11 сентября по московскому времени миллионы сайтов ушли в офлайн из-за того, что перестали функционировать DNS-серверы CNS1.SECURESERVER.NET, CNS2.SECURESERVER.NET и CNS3.SECURESERVER.NET. После четырёх с половиной часов безуспешных попыток исправить ситуацию, компания GoDaddy перевела все доменные записи своих клиентов на серверы Verisign — и сайты вернулись в онлайн. Ошибку с конфигурационными таблицами в GoDaddy исправили только ко вчерашнему вечеру по МСК, то есть спустя 18 часов. Исполнительный директор GoDaddy Скотт Вагнер (Scott Wagner) объяснил, что повреждение таблиц маршрутизации произошло из-за серии сбоев во внутренней сети, без какого-либо постороннего вмешательства. Судя по всему, причины сбоя аналогичны тем, по которым год назад упал «Яндекс». Ещё раньше такие же аварии происходили в других крупных дата-центрах, где постоянно добавляется оборудование и вручную меняются таблицы маршрутизации. Из-за сбоев оборудования и человеческого фактора возникают ошибки в таблицах, которые автоматически распространяются на другие маршрутизаторы — и вся внутренняя сеть выходит из строя. Подробнее см. описание протоколов маршрутизации OSPF (RFC 2322) и BGP (RFC 4271). В списке рассылки outages.org технический директор по сетевой инфраструктуре GoDaddy Майк Доб (Mike Dob) подтвердил, что проблема связана с BGP. Таким образом, к заявлениям Анонимусов нужно подходить с большой долей недоверия. Очевидно, в условиях абсолютной безнаказанности и гарантированной анонимности отдельные активисты готовы брать на себя ответственность за что угодно. 12.09.2012 http://www.xakep.ru/post/59309/ http://www.godaddy.com/newscenter/release-view.aspx?news_item_id=410