|
|
Un bug, et toute une partie d'Internet tombe en panne
Guillaume Champeau -
publié le Lundi 07 Novembre 2011 à 17h54 -
posté dans Télécoms
De nombreux sites internet, hébergeurs et fournisseurs d'accès ont été indisponibles lundi pendant plusieurs heures. La panne est due à un bug des serveurs Juniper, déclenché par une annonce de routage d'adresse IP.
C'est un évènement assez rare, dont on imagine qu'il est le pire cauchemar des fournisseurs de routeurs. Ce lundi, un bug présent dans les firmwares déployés dans la gamme MX des routeurs de Juniper (en version 10.2, 10.3 et certaines 10.4 de JunOS) a fait s'écrouler tout un pan du web mondial. L'opérateur Level3, qui fournit la bande bassante de nombreux FAI et hébergeurs dans le monde, a notamment été touché, ainsi que TataCommunications et Telia. Juniper est en effet le deuxième fournisseur de routeurs au monde derrière Cisco. "Bien qu'il soit encore trop tôt pour une analyse complète, il semble que le problème vienne d'une annonce BGP amusante qui aurait fait planter (et fait redémarrer) certains routeurs Juniper", explique Stéphane Bortzmeyer sur son blog, qui fait autorité en matière de réseaux. Une annonce BGP (Border Gateway Protocol) est un message envoyé aux serveurs qui gèrent le routage des adresses IP pour signaler sur Internet une nouvelle route à prendre pour accéder à une adresse IP. En principe, si une route est "coupée" par un serveur d'adressage qui plante, une seconde route prend le relai. Mais la panne ayant touché l'ensemble des serveurs Juniper disposant d'un firmware défaillant, la cascade d'erreurs a provoqué une indisponibilité des routes pendant plusieurs heures. Si cette piste se confirme, la panne sur les routeurs Juniper serait donc due à une annonce qui était mal formatée, ou dont le contenu-même a provoqué la panne lors de son interprétation par le système d'exploitation. Mais si le scénario d'une attaque par un hacker qui aurait eu connaissance du bug n'est pas totalement exclu, celui-ci est cependant peu probable. Pour envoyer une annonce BGP, il faut en effet disposer d'un "Autonomous System", qui n'est accordé qu'à des entités déclarées auprès des registres (le RIPE pour l'Europe). En 2011, moins de 40 000 Autonomous Systems composent le réseau Internet. à lire aussi
  Prix indiqués avec livraison
16
Commentaires à propos de «Un bug, et toute une partie d'Internet tombe en panne»
Répondre
L-observateur
le 07/11/2011 à 17:56
cauchemar sans d
 D'où l'intérêt d'avoir du réseau hétérogène, avec des routeurs et OS de toutes marques. Le jour ou c'est tout pareil, tout s'écroule d'un coup !
 C'était donc ça. Me vla rassuré, je croyais que mon modem/routeur était en train de rendre l'âme. merci
kubrick, le 07/11/2011 - 18:14 D'où l'intérêt d'avoir du réseau hétérogène, avec des routeurs et OS de toutes marques. Le jour ou c'est tout pareil, tout s'écroule d'un coup !C'est déjà assez compliqué d'avoir des bons spécialistes Cisco, encore plus pour Juniper. Alors, des ingénieurs qui connaissent les deux et sont capables de gérer un réseau hétérogène, n'y pensons pas... Un tel réseau hétérogène coûterait bien plus en opérationnel ou... tomberait en panne encore plus souvent. Ce qu'il faut lire parfois... D'où l'intérêt d'avoir du réseau hétérogène, avec des routeurs et OS de toutes marques. Le jour ou c'est tout pareil, tout s'écroule d'un coup !
ben oui tu pense, c'est tellement facile quand il faut être spécialiste dans tout à la fois. toi t'y connais vraiment rien de rien en maintenance. et ça se voit!  Mon Dieu, si c'est vraiment un hacker qui a fait ça, alors il mérite que même moâ je me prosterne devant lui. Car le niveau de qualification requis pour découvrir et exploiter un truc pareil est proporement démentiel.
 Centaurien, le 07/11/2011 - 19:52 J'ai rien vu, zéro problème aujourd'hui, c'était dans quelle région du monde le plantage ?Pareil, pas un problème. herbeapipe, le 07/11/2011 - 20:45 Centaurien, le 07/11/2011 - 19:52 J'ai rien vu, zéro problème aujourd'hui, c'était dans quelle région du monde le plantage ?Pareil, pas un problème. Bah moi j'avais plus de BGP avec level3. un hacker qui aurait eu connaissance du bug n'est pas totalement exclu, celui-ci est cependant peu probable.
Je vois pas pourquoi il est peu probable d'avoir un AS.  Goldoark, le 07/11/2011 - 19:36 Mon Dieu, si c'est vraiment un hacker qui a fait ça, alors il mérite que même moâ je me prosterne devant lui. Car le niveau de qualification requis pour découvrir et exploiter un truc pareil est proporement démentiel.Pas un hacker, un programmer qui soit être en ce moment en train de passer un très sale quart d'heure. Un core dump sur du code bas niveau, c'est relativement facile à produire. Et du code bas niveau, il y en a un paquet dans ce type de matos. Centaurien, le 07/11/2011 - 19:52 J'ai rien vu, zéro problème aujourd'hui, c'était dans quelle région du monde le plantage ?Il y a eu un max de problèmes pourtant. Mais comme cela fait redémarrer les routeurs, les services tombent, reviennent, retombes, etc . . . Parmi les problèmes rencontrés pour ma part : des coupures de VoIP, des mail qui arrivent tards ou pas, des sites qui tombent et reviennent (je bosse dans l'IT donc je l'ai sans doute plus remarqué). On a même un partenaire dont le système est totalement en vrac depuis cet événement, et ça donne pas mal de taff au support ! Pour ma part, j'ai constaté aujourd'hui que les mails émis depuis les serveurs de 1and1 n'arrivaient pas a bon port lorsque les destinataires étaient chez orange/wanadoo. Le plus curieux c'est que dans l'autre sens ca fonctionnait. j'ai encore supposé un peu vite un problème technique chez notre agrume ;-p
 J'ai emprunté quelques épisodes d'une série sur Megaupload, et ça ramait pas mal récemment. Me suis demandé si c'était dû à un bridage.
kubrick, le 07/11/2011 - 18:14 D'où l'intérêt d'avoir du réseau hétérogène, avec des routeurs et OS de toutes marques. Le jour ou c'est tout pareil, tout s'écroule d'un coup !C'est déjà assez compliqué d'avoir des bons spécialistes Cisco, encore plus pour Juniper. Alors, des ingénieurs qui connaissent les deux et sont capables de gérer un réseau hétérogène, n'y pensons pas... Un tel réseau hétérogène coûterait bien plus en opérationnel ou... tomberait en panne encore plus souvent. Ce qu'il faut lire parfois... La réalité vous contredit. Personnellement je vote pour elle. La centralisation n'est pas la même chose que la standardisation. L'amalgame sert votre thèse, mais il est incorrect. Et puis, les "économies" sur la redondance, sur les tests, sur les recettes des nouvelles versions, sur les "opérationnels" (c-à-d les gars qui font, les vrais générateurs de valeur que vous appelez "poste de coût"), vous avez raison d'en parler, car ce sont elles qui sont à l'origine des pannes. Ces gestionnaires... toujours là pour dire ce qu'ils ont apporté, même quand c'est le travail des autres, jamais là quand il faut payer. Quant à trouver de bons spécialistes, ce n'est pas difficile, ce qui est difficile , c'est de les payer ce qu'ils valent quand on les méprise.  deadalnix, le 07/11/2011 - 21:53 Centaurien, le 07/11/2011 - 19:52 J'ai rien vu, zéro problème aujourd'hui, c'était dans quelle région du monde le plantage ?Il y a eu un max de problèmes pourtant. Mais comme cela fait redémarrer les routeurs, les services tombent, reviennent, retombes, etc . . . Parmi les problèmes rencontrés pour ma part : des coupures de VoIP, des mail qui arrivent tards ou pas, des sites qui tombent et reviennent (je bosse dans l'IT donc je l'ai sans doute plus remarqué). On a même un partenaire dont le système est totalement en vrac depuis cet événement, et ça donne pas mal de taff au support ! Peut être un problème lié au FAI ? Je suis chez Orange et toi ? |
A LA UNE
LES + COMMENTÉS
 Télécharger
my torrent client,
online tv adult,
ultrasurf,
voissa anonymo,
emule island,
total video converter,
windows 7 gratuit,
antivirus avast,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
