Depuis près de deux heures, la navigation sur Internet est compliquée pour de nombreuses personnes. Cela ne touche pas un fournisseur d'accès en particulier, le problème semble plus massif et dépasser largement nos frontières.
Les retours sont nombreux sur Twitter, du moins pour ceux qui arrivent à accéder au réseau social. De nombreux sites sont plus lents qu'à l'accoutumée et ne répondent parfois tout simplement pas. Plusieurs fournisseurs d'accès à Internet sont touchés, mais pas toujours de la même manière.
Les différents retours des spécialistes convergent tous plus ou moins dans le même sens : Telekom Malaysia aurait envoyé ses tables de routage BGP internes sur Internet, alors que cela ne devrait pas être le cas. Les annonces BGP permettent concrètement de diriger le trafic Internet vers un serveur ou un autre, par exemple pour diriger les connexions des internautes vers les serveurs à proximité. Le service de protection de sites Cloudflare dispose de serveurs dans toutes les régions du monde, et renvoie les internautes vers celui qui est le plus proche d'eux.
Les annonces de Telekom Malaysia auraient été reprises par Level3, sans plus de vérification malheureusement. Ce dernier étant l'un des plus gros opérateurs de transit, on comprend que cela peut poser de nombreux problèmes sur l'Internet mondial. En effet, une grosse partie de son trafic passerait donc par la Malaisie, avec un réseau pas vraiment taillé pour. Pour ne rien simplifier, CloudFlare rencontrait également des problèmes de DNS ce matin.
@bgpmon anyone seeing problems with #Level3 #BGP? did they just accepted a massive route leak from #AS4788 Telecom #Malaysia ?
— Dominik Zalewski (@dzalewski) June 12, 2015
global internet issues: GBLX (AS 3549) / Telekom Malaysia (AS 4788) are leaking substantial amount of routes: bgp sessions flap everywhere
— Job Snijders (@JobSnijders) June 12, 2015
Contacté par nos soins, Stéphane Bortzmeyer, un spécialiste des réseaux, nous confirme que c'est pour le moment la piste privilégiée, même s'il n'est pas encore possible de certifier à 100 % ce scénario. C'est également le cas de BGPMon qui annonce que Telekom Malaysia aurait annoncé pas moins de 179 000 prefixes (informations de routage), acceptés par Level3, ce qui aurait saturé son réseau entre l'Asie et le reste du monde, conduisant donc à des ralentissements et des sites inaccessibles.
Une enquête plus approfondie prendra évidemment plus de temps, mais les conclusions seront assurément intéressantes à lire. L'impact pour les fournisseurs d'accès dépend de la part de chaque réseau dans son trafic, notamment de celui de Level3, qui en fait transiter plus vers certains FAI que vers d'autres.
De leur côté, Level3 et Telekom Malaysia n'ont donné aucune nouvelle (hormis un message de bonne journée de la part de l'opérateur malaisien), que ce soit via leurs comptes sur les réseaux sociaux ou leurs blogs. Notez que, depuis peu, la situation semble revenir à la normale. De notre côté, nous mettrons cette actualité à jour en fonction de l'évolution de la situation. Comme toujours, n'hésitez pas à nous faire part de vos retours via les commentaires.
Large BGP leak by Telekom Malaysia & @Level3 causes significant uptake in BGP msgs (graph) and global packets loss. pic.twitter.com/0gxa7BKgBp
— BGPmon.net (@bgpmon) June 12, 2015
Commentaires (107)
#1
Je comprend mieux pourquoi votre site était down il une quelque chose comme 30 minutes. Impossible de le joindre.
#2
même soucie, je me suis demander comment j’allais occuper mon après-midi sans NI ^^
#3
Pareil impossible de venir sur le site en début de matiné.
#4
Chez moi c’était twitter et twitch qui ne passaient pas et le reste des sites ramaient.
#5
Comme quoi, malgré toutes les protections en place contre le DDoS, les CDN, les redondances, tout le réseau est finalement à la merci d’une erreur “triviale”. Il me semble que ce n’est pas la première fois en plus. BGP, le protocole à revoir ?
#6
#7
R.A.S chez moi pour l’instant, tous les sites fonctionnent avec ma connexion 4G Bouygues
#8
Ils ont viré les stagiaires chez Telekom Malaysia et Level 3 ?
#9
Il existe dèjà des protections permettant de certifier des tables/de les vérifier, mais elles ne sont pas franchement utilisées :/
#10
ha ok je comprend mieux pourquoi je galère depuis ce matin…
#11
Pfiu, la faute à votre sous titre, un stagiaire l’a appliqué à la lettre
" />
" />
A une lettre près , pas de bol quand même
#12
Impossible d’accéder au site anglais ASOS.com pour ma part pendant quelques instants ce matin…
#13
C’est à cause des clics pour le jeu d’été de Steam “Monstres” :P
#14
Ca casse un peu le reve de l’internet qui tien toujours même quand tu casse un intermédiaire tout ca.
#15
BGP et moi qui croyait que c’était Bloody Gateway Proctocol
" />
#16
C’est une erreur à priori humaine et celles d’ampleur sont rares. La dernière dont je me souviens est Pakistan Telecom qui, en 2008, en voulant censurer Youtube avait déclaré que les IPs de ce réseau étaient chez eux. Résultat, YT down pour 2 heures et je supposes une giga DDoS involontaire au Pakistan
#17
C’est rien, c’est la nsa qui a lié sa passerelle entre 2 cables
" />
#18
Bordel Généralisé Partout
" />
#19
#20
OK donc le problème ne vient pas de chez pornhub 
" />
" />
Ouf !
#21
Marche très bien Internet. A titre perso sur le FAI de mon taf (Colt), je n’ai pas constaté plus de sites inaccessibles que d’habitudes (on a un crawler qui passe sur 10000 sites dont certains très gros)
#22
En même temps, ce n’est pas non plus une grande nouveauté que le fonctionnement d’Internet est plus une erreur de la nature qui est tombée en marche complètement par hasard qu’autre chose.
" />
#23
Ici c’était tous les services AWS qui était down avec la connexion du bureau.
Du coup c’était vpn / partage de connexion avec le téléphone.
#24
Et bien ça explique les problèmes de lenteur sur certains sites ce matin… Heureusement Netflix fonctionnait 😀
#25
#26
merde comment tu sais ^^
" />
non mais en fait c’est la veille techno qui fait partie de mon boulot, donc je ne glande pas, je m’informe
#27
Qui a laissé Jean-Kevin toucher au BGP ?
#28
Pas utilisées ? Trop complexes, trop hasardeuses, trop chères ou il y a une autre raison ?
#29
Son contrat chez Telekom Malaysia a l’air de bien commencer.
" /> https://twitter.com/_GaLaK_/status/609296237356019712
#30
C’est un peu comme IPv6, le système actuel marche assez pour ne pas entamer de travaux, même si la solution existe.
#31
Tiens ca expliquerai pourquoi je n’avais pas accès aux sites d’Ankama ce matin D:
#32
#33
Ouai mais non justement, si google tombe, je vais sur bing ou duckduckgo et j’ai la même chose.
Si level3 tombe j’ai la moitié de mes sites web qui ne marchait plus. La promesse de l’internet en toile quand on me la appris y’a 20 ans c’était que si tu enlevait level3, ton ordi passerai par un autre chemin. Ca n’a clairement pas été le cas avec cette panne.
#34
Oui mais là «level3» n’est pas tombé, mais disait n’importe quoi : pourquoi prendre une autre route quand on a déjà un chemin (qu’on ignore erroné) ?
#35
BGP pour Bordel Gateway Protocol ?
#36
#37
Petit domino, gros bordel.
" />
#38
teamviewer qui a planté mais reparti fissa par contre EvE Online est resté hs une grosse heure
" />
#39
Joli ça le “tombé en marche”, je retiens
" />.
#40
#41
j’ai pas noté de problèmes depuis OVH adsl…
#42
L’apocalypse ! L’heure est venu de vider votre historique, de récupérer votre liberté avant le jugement final.
Et de partir en week end plus tôt.
J’avais de l’espoir ce matin :(
#43
Donc Level3 ne filtre pas les annonces de route qu’on lui fait, quels newbs :/
#44
moi qui croyait que c’etait les soldes steam qui faisaient tout ralentir …
#45
#46
Internet vient de se prendre un Bas Gros Poing dans la gueule.
#47
Ah bin voilà pk ma femme a eu des soucis avec la connexion au serveur du jeu.
Merci pour les infos de la news ;)
#48
#49
Gros soucis ce matin au ici Venezuela, beaucoup de perte de paquet. C’est reparti assez rapidement.
#50
#51
Le Happy Friday / Good morning Malaysia m’a tué de rire :) Je kiffe. “Coucou on est làààààà”
BOOM
#52
#53
#54
#55
#56
Merde la NSA va être déco…
#57
Ce matin juste un site où je dll mes mods gta 5 qui était h.s mais après 15 minutes c’était bon.
#58
#59
Bah ca c’etait surtout l’argument original pour arpanet, sous fond de guerre froide.
Donc oui, internet survit tres bien a un pays qui disparait de la carte, EN REVENCHE, si au lieu de nuker le pays, tu chie leur config internet, ta moyen de faire de sacret degat partout.
#60
On dit “des pages Web”.
#61
Crash chezMalaysia Internet lines…
#62
#63
J’ai acheté le humble bundle ce matin, et GTA3+4 cet après midi sur Steam : pas de soucis de téléchargement, Steam pédale toujours à 1,5MB/s dans ma campagne. Autrement, ce matin, un téléchargement pédalait à 64kB/s, et je me suis dit que c’était normal, vu que c’était Akamai…
#64
Aucun soucis chez moi, suis chez SFR.
#65
#66
Internet est robuste face à ce genre de souci BGP OSPF RIP etc …. on s’en fout.
Le maillage a été conçu pour acheminer les paquets … même si une partie prends un péte, c’est by design.
C’est plus lent c’est tout , RAS , circulez.
A demain.
#67
Je confirme pb pour certains clients de joindre Aruba ce matin :
6 29 ms 29 ms 26 ms th2-9k-2-be2001.intf.routers.proxad.net [194.149.161.202]
7 571 ms ae2.mpr1.cdg11.fr.zip.zayo.com [64.125.14.37]
8 38 ms 42 ms 49 ms ae10.tcr2.th2.par.core.as8218.eu [64.125.29.226]
9 27 ms 27 ms 28 ms et-3-0-0.tcr1.th2.par.core.as8218.eu [83.167.55.46]
10 28 ms 26 ms 27 ms ae5.ter1.eqx2.par.core.as8218.eu [83.167.55.113]
11 * Délai d’attente de la demande dépassé.
12 487 ms aruba.customer.pa2.eu.equinix.net [185.3.25.86]
13 * Délai d’attente de la demande dépassé.
#68
#69
#70
De mon coté je dois réinstaller un serveur et ça me dit 1h pour télécharger la netinstall de debian
" />
" />
50ko/s
EDIT : J’ai pris un autre serveur, en passant par FTP cette fois et c’est bon 800 ko/s en 7 min c’est réglé, ouf !
#71
#72
#73
Hier soir, vers 23 heures, j’avais des gros ralentissement pour Youtube, surtout pour l’image qui freezait pendant quinze secondes entre chaque actualisation d’image, que ce soit en wifi ou sur PC. Ce matin, tout allait mieux, comme d’habitude.
J’sais pas si ça a un lien ^^’
#74
#75
théorie du complot, paranoïa, conclusions hâtives, toussa
" />
#76
Il y a ceux qui:
Dur dur d’être un pays d’esclave.
Et pis si cela se trouve c’est un stagiaire américain qui a fait la betise… shit happens.
#77
Ah les stagiaires…
#78
#79
#80
Merci pour l’info, pour une fois que ça ne vient pas de chez Free :p
Facebook, Deviantart et Steam étaient complètement injoignables :(
#81
#82
#83
C’est la fonction du stagiaire d’être coupable.
#84
Aucun soucis avec TOR
#85
en parlant de ca, petit HS, mais si y a du monde qui joue ici, les explo/WH, ca interesse du monde ? :)
#86
Ce qui me fait marrer dans ce genre de situation est qu’on tombe toujours sur des zozos qui conseillent de “changer de DNS” pour contourner le problème.
#87
#88
Je sens qu’il se passe beaucoup de choses en Malaisie, les problémes d’avions avec Malaisia Airlines et maintenant le net avec Malaisia Telecom. Au choix, c’est la faute aux OVNI, la NSA ou les boites noires français.
Ce matin, impossible d’aller sur Yahoo Mail, j’étais persuadé que leurs serveurs étaient tombés.
#89
la géologie, la religion des sceptiques.
#90
#91
#92
OpenOffice.org, ce n’est plus ce que c’était
" />
#93
Oups, fallait pas chercher Google sur Google ?
" />
#94
J’Habite en Auvergne, ca n’existe pas ici … désolé.
" />
Note : vDSl : 60 Mbit en download et 20 Mbit s en upload au fin fonds du bled … c bon !!!
…ok je suis déjà dehors …
#95
Je l’ai vu cette news des touristes nus dans une montagne sacrée qui crée un tremblement de terre.
 http://www.leparisien.fr/international/malaisie-des-touristes-detenus-pour-avoir…
Cela explique tout.
#96
#97
J’ai verifié, mon packet est bien toujours là.
#98
#99
J’ai suefé toute la journée, et je n’ai pas vu ces lenteurs.
" />
Bon, faut dire que je bosse en localhost, ça aide
#100
#101
#102
#103
On ne devrait accepter d’un AS que les IP qu’il enregistre au RIPE…
" />
après recherche il existe des outils bgp-visibility-scanner
Dans mon groupe (en interne) on filtre les annonces BGP en entrée pour être sûr que si une entité merde ses annonces ça coule pas tout le monde. Sur internet ça devrait pouvoir se faire automatiquement à partir du RIS du RIPE.
Et les opérateurs internationaux devraient aussi avoir un outil statistique qui extrait fréquemment les annonces de ses clients pour voir si y’en a pas un qui annonce d’un coup 50 fois plus d’adresses
#104
#105
#106
https://smileys.surlatoile.org/ n’a pas été impacté je vous rassure
#107
En retard sur le vendredi troll et en avance sur le trolldi :
 https://www.youtube.com/watch?v=aPtr43KHBGk