En el día de ayer, muchos de los usuarios que mantenían servicios en GoDaddy se encontraron la desagradable sorpresa de que el proveedor de servicios de Internet había sufrido una caída que había tirado todos sus servicios. Este blackout, que duró unas seis horas aproximadamente, se atribuyó en un principio a un ataque DDoS organizado por AnonymousOwn3, que dice estar vinculado a Anonymous. Sin embargo, casi 24 horas después de la caída, el ISP ha publicado un comunicado indicando todo lo contrario y niega que un ataque estuviese detrás de la indisponibilidad del servicio y apunta a un fallo de su electrónica de red como causante de todo este lío.
Como es lógico, una caída de estas características lleva pareja una investigación o auditoría interna que explique las causas que han originado la indisponibilidad de los servicios (y el consiguiente enfado de los clientes). Si bien las explicaciones no son algo a dilatar en el tiempo (porque los usuarios quieren respuestas), quizás solventar el problema y realizar el análisis de las causas en un plazo tan corto de tiempo es bastante sorprendente, al menos bajo mi punto de vista, y apenas 18 horas después de restablecer el servicio, el CEO de la compañía ha publicado una escueta nota en la que explica las causas:
Ayer, GoDaddy.com y muchos de nuestros clientes experimentaron cortes intermitentes del servicio que comenzaron alrededor de las 10 de la mañana (hora del pacífico). El servicio se restableció a las 4 de la tarde (hora del pacífico). La indisponibilidad del servicio no fue causada por agentes externos. No hemos sufrido ninguna especie de hack ni tampoco un ataque DDoS. Hemos determinado que la caída del servicio fue provocada por una serie de errores en nuestra red interna que corrompieron las tablas de encaminamiento de nuestros routers. Una vez identificamos el problema, aplicamos soluciones para corregirlo y restablecer el servicio de los clientes. Además, hemos implementado medidas para evitar que este tipo de hechos vuelvan a suceder. En ningún momento los datos de nuestros clientes han estado expuestos ni tampoco nuestros sistemas se han visto comprometidos
¿Y eso es todo? ¿Un fallo en los routers? La verdad es que la explicación es bastante escueta y no dice realmente mucho sobre el origen del problema; de todas formas es bastante interesante el énfasis del mensaje en negar que hayan sufrido un ataque y, sobre todo, en la seguridad de los datos de los usuarios (uno de los aspectos más críticos de este tipo de situaciones).