Le plantage de Skype imputé au Patch Tuesday de Microsoft

Le fournisseur de services VoIP Skype a déclaré que la longue interruption qui a paralysé son service la semaine dernière était en réalité dû à un pic de connexions utilisateur suite à l’installation de la dernière mise à jour de sécurité de Microsoft.

Le crash a provoqué une paralysie du service pendant deux jours et a donné libre cours à des spéculations selon lesquelles le fournisseur de services VoIP aurait été victime d’une vaste attaque par déni de service.

Villu Arak, porte-parole de Skype, a déclaré dans une note publiée sur un blog interne que si l’interruption de service était due à un crash système, elle n’était pas le fait d’un effort malveillant délibéré.

Le problème, explique-t-il, est survenu lorsqu’un grand nombre d’utilisateurs a installé la mise à jour de sécurité de Microsoft du mois d’août. Après le redémarrage de leurs ordinateurs, les utilisateurs ont tous essayé de se connecter au service Skype, ce qui a provoqué la saturation des composants du service qui gèrent les connexions peer-to-peer.

Normalement, une fonction d’auto-rétablissement devrait intervenir et permettre au système de corriger ou compenser l’augmentation de la charge. Mais cette fonction ne s’est jamais activée, ce qui a entraîné une réaction en chaîne qui a paralysé l’intégralité du service.

« Le problème a désormais été clairement identifié chez Skype », ajoute Villu Arak. « Nous pouvons confirmer catégoriquement qu’aucune activité malveillante n’a été attribuée et que la sécurité de nos utilisateurs n’a été à aucun moment menacée. »

Selon Villu Arak, Skype aurait déjà corrigé le code responsable du plantage. Le porte-parole n’a toutefois pas précisé si le système pourrait résister à l’avenir à un telle affluence, mais il a promis que les utilisateurs ne seraient pas affectés de cette manière la prochaine fois qu’un tel problème se présentera.

Traduction d’un article de Vnunet.com en date du 20 août 2007.