Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une nouvelle fuite BGP fait tousser des services Internet, Cloudflare tire à boulets rouges sur VerizonCrédits : AnaBGD/iStock

Pour rappel, les annonces de routes BGP permettent de diriger le trafic Internet vers un serveur ou un autre, par exemple vers ceux à proximité. Problème, des tables de routages internes sont parfois diffusées sur Internet, et reprises sans vérification par certains gros acteurs. La conséquence ne se fait pas attendre : la redirection massive du trafic surcharge le réseau (voir ici et par exemple).

Cloudflare explique que, hier, « une petite entreprise du nord de la Pennsylvanie est devenue le chemin privilégié de nombreuses routes Internet pour Verizon (AS701) ». La société ajoute que « cela n'aurait jamais dû arriver, Verizon n'aurait jamais dû transmettre ces itinéraires au reste d'Internet ».

Matthew Prince, cofondateur et PDG de Cloudflare, en rajoute une couche sur Twitter, affirmant que les équipes de Verizon et de Noction « devraient avoir honte » : « C’est absurde, BGP est si fragile. C’est plus absurde que Verizon accepte aveuglément des routes sans filtres basiques ».

Cette situation a « provoqué des pannes pour de nombreux réseaux, notamment Cloudflare et Facebook, Amazon et bien d'autres », explique Andree Toonk (fondateur de BGPmon) sur Twitter. Chez Cloudflare, l'incident a débuté à 13h02 pour se terminer à 15h02.

Une solution existe pourtant avec « une infrastructure de distribution de certificats numériques prouvant qu’on contrôle un préfixe IP : la RPKI », comme l'expliquait il y a déjà plusieurs années le spécialiste Stéphane Bortzmeyer. Elle est notamment poussée par Cloudflare.

Jérôme Fleury, directeur réseau chez Cloudflare, distribue de son côté un bon point à AT&T pour avoir déployé RPKI : « C'est une situation gagnant-gagnant pour nos deux réseaux »  puisque la fuite BGP n'a eu aucun effet sur le trafic Cloudflare sur AT&T.

16 commentaires
Avatar de tiny_naxos INpactien
Avatar de tiny_naxostiny_naxos- 25/06/19 à 08:49:02

BGP* dans le titre ;)

Édité par tiny_naxos le 25/06/2019 à 08:49
Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 25/06/19 à 08:54:34

Donc Internet hier était dans le même état que la circulation en centre ville du Havre à 15h à cause des bouchons? :D

Avatar de Toaster Abonné
Avatar de ToasterToaster- 25/06/19 à 09:22:03

J'adore ce genre d'incidents. Ça me permet d'en apprendre toujours plus. Je ne connaissais rien sur la RPKI jusqu'à aujourd'hui. Merci pour les liens utiles :smack:

Avatar de TexMex Abonné
Avatar de TexMexTexMex- 25/06/19 à 09:44:04

Pas faux que de pousser des protocoles avec un minimum de verrouillage serait un plus. On se rappellera cette histoire de l'Inde qui devenait le centre du monde pour une erreur de frappe. L'histoire se répète sans cesse visiblement.

Le plus dérangeant est qu'à force on finira par penser que d'un coté on est laxiste  pour toucher les assurances et de l'autre pour faire de la guerre numérique/économique tranquillos.

 

Avatar de Dude76 Abonné
Avatar de Dude76Dude76- 25/06/19 à 12:48:42

Y'a pas une petite agence gouvernementale en Pennsylvanie ?

Avatar de dyox Abonné
Avatar de dyoxdyox- 25/06/19 à 16:46:04

@dylem29
Hier c'était la visite du 1er Ministre russe.
*/TROLL
Ah bravo l'empreinte carbone : Dimanche soir après le match France-Brésil, l'avion de notre 1er Misnistre part vers Paris puis revient le lendemain matin/*TROLL
*/TROLL2
Pour l'ambassadeur chinois qui est venue il y a 15 jours, aucune rue n'a été bloquée ! (Comment doit-il le prendre :chinois: )/*TROLL2

Édité par dyox le 25/06/2019 à 16:50
Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 25/06/19 à 16:49:25

Tu es havrais? :D

Avatar de dyox Abonné
Avatar de dyoxdyox- 25/06/19 à 17:15:06

Non, mais on peut dire oui :D. J'y suis depuis presque 30 ans.

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 25/06/19 à 17:22:22

J'y suis né. :D
J'ai voulu passer par l'Hôtel de Ville hier à 18h en rentrant du taf, bah, pas possible, pas de bus, j'suis rentré à 20h. :mdr:

Avatar de dyox Abonné
Avatar de dyoxdyox- 25/06/19 à 17:32:50

Noooon, 2 heures de bouchon au Havre, on n'a pas l'habitude nous. Max c'est 15min :mad2:
On s'était mis à l'heure Parisienne...
Même les prises de films ne durent pas si longtemps !

Vu comment il faisait lourd hier, tu as dû bien t'hydrater à l'apéro :francais:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2