Un bug sur un serveur racine chinois censure les États-Unis

IDG News Service rapportait jeudi dernier qu’un serveur DNS racine avait dû être déconnecté car il redirigeait des utilisateurs californiens et chiliens vers des IP destinées aux internautes chinois. Ces utilisateurs occidentaux étaient du coup soumis sans le vouloir au système de censure du gouvernement communiste, et ne pouvaient en particulier plus accéder à Facebook, YouTube ou Twitter.

chine censure filtrage pare-feu liberté jeux

Ce serveur appartient à la société suédoise Netnod, le plus gros opérateur d’Internet Exchange Points (IXP) de Suède. Wikipedia défini un IXP comme « une infrastructure physique permettant aux différents fournisseurs d’accès Internet d’échanger du trafic Internet entre leurs réseaux de systèmes autonomes grâce à des accords mutuels dits de "peering" ». Le serveur racine concerné (apparemment le serveur i) n’était pas forcément situé en Chine, mais était destiné aux internautes de la République Populaire de Chine.

Rappelons que ce serveur racine, comme les 12 autres serveurs racine qui forment la base d’Internet, est composé de plus de 40 serveurs répartis entre de nombreux pays (système Anycast). C'est une de ces machines, appartenant à la société suédoise, qui semble avoir causé problème.

C'est le gestionnaire du nom de domaine de premier niveau chilien (le .cl) NIC Chile qui avait donné l'alerte mercredi. Interviewé par Robert McMillan de CSOOnline. Leur enquête semble montrer que l’incident est lié à une intervention humaine : « Bien que nous ne puissions être sûr à 100%, tout indique que cette situation est le résultat d’un changement dans un filtre de contenu et dans un DNS. Ces changements ne sont pas accidentels et requièrent l’intervention d’une tierce partie ». (l'interview n'est plus visible, mais le cache de Google s'en souvient encore).

L'enquête continue

Mais Stéhane Bortzmeyer introduit une nouvelle piste sur son blog après des tests sur l'adresse Facebook.com. Il explique que « les serveurs racine ne font pas autorité pour facebook.com. Il aurait donc du renvoyer une réference aux serveurs de .com. Au lieu de cela, on trouve une adresse IP inconnue. Bref, quelqu'un détourne le trafic du serveur ».

Il poursuit en expliquant que «Il est donc très probable qu'il existe en Chine des copies pirates des serveurs racine, et que les FAI chinois ont bricolé leur IGP (OSPF ou autre) pour détourner le trafic à destination des serveurs racine. [...] Une fuite de ce bricolage de routes (analogue à celle qui avait touché YouTube) explique sans doute que l'annonce du serveur pirate ait atteint le Chili... ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !