Depuis près de deux heures, la navigation sur Internet est compliquée pour de nombreuses personnes. Cela ne touche pas un fournisseur d'accès en particulier, le problème semble plus massif et dépasser largement nos frontières.
Les retours sont nombreux sur Twitter, du moins pour ceux qui arrivent à accéder au réseau social. De nombreux sites sont plus lents qu'à l'accoutumée et ne répondent parfois tout simplement pas. Plusieurs fournisseurs d'accès à Internet sont touchés, mais pas toujours de la même manière.
Les différents retours des spécialistes convergent tous plus ou moins dans le même sens : Telekom Malaysia aurait envoyé ses tables de routage BGP internes sur Internet, alors que cela ne devrait pas être le cas. Les annonces BGP permettent concrètement de diriger le trafic Internet vers un serveur ou un autre, par exemple pour diriger les connexions des internautes vers les serveurs à proximité. Le service de protection de sites Cloudflare dispose de serveurs dans toutes les régions du monde, et renvoie les internautes vers celui qui est le plus proche d'eux.
Les annonces de Telekom Malaysia auraient été reprises par Level3, sans plus de vérification malheureusement. Ce dernier étant l'un des plus gros opérateurs de transit, on comprend que cela peut poser de nombreux problèmes sur l'Internet mondial. En effet, une grosse partie de son trafic passerait donc par la Malaisie, avec un réseau pas vraiment taillé pour. Pour ne rien simplifier, CloudFlare rencontrait également des problèmes de DNS ce matin.
@bgpmon anyone seeing problems with #Level3 #BGP? did they just accepted a massive route leak from #AS4788 Telecom #Malaysia ?
— Dominik Zalewski (@dzalewski) June 12, 2015
global internet issues: GBLX (AS 3549) / Telekom Malaysia (AS 4788) are leaking substantial amount of routes: bgp sessions flap everywhere
— Job Snijders (@JobSnijders) June 12, 2015
Contacté par nos soins, Stéphane Bortzmeyer, un spécialiste des réseaux, nous confirme que c'est pour le moment la piste privilégiée, même s'il n'est pas encore possible de certifier à 100 % ce scénario. C'est également le cas de BGPMon qui annonce que Telekom Malaysia aurait annoncé pas moins de 179 000 prefixes (informations de routage), acceptés par Level3, ce qui aurait saturé son réseau entre l'Asie et le reste du monde, conduisant donc à des ralentissements et des sites inaccessibles.
Une enquête plus approfondie prendra évidemment plus de temps, mais les conclusions seront assurément intéressantes à lire. L'impact pour les fournisseurs d'accès dépend de la part de chaque réseau dans son trafic, notamment de celui de Level3, qui en fait transiter plus vers certains FAI que vers d'autres.
De leur côté, Level3 et Telekom Malaysia n'ont donné aucune nouvelle (hormis un message de bonne journée de la part de l'opérateur malaisien), que ce soit via leurs comptes sur les réseaux sociaux ou leurs blogs. Notez que, depuis peu, la situation semble revenir à la normale. De notre côté, nous mettrons cette actualité à jour en fonction de l'évolution de la situation. Comme toujours, n'hésitez pas à nous faire part de vos retours via les commentaires.
Large BGP leak by Telekom Malaysia & @Level3 causes significant uptake in BGP msgs (graph) and global packets loss. pic.twitter.com/0gxa7BKgBp
— BGPmon.net (@bgpmon) June 12, 2015
