De nombreux sites internet, hébergeurs et fournisseurs d'accès ont été indisponibles lundi pendant plusieurs heures. La panne est due à un bug des serveurs Juniper, déclenché par une annonce de routage d'adresse IP.

C’est un évènement assez rare, dont on imagine qu’il est le pire cauchemar des fournisseurs de routeurs. Ce lundi, un bug présent dans les firmwares déployés dans la gamme MX des routeurs de Juniper (en version 10.2, 10.3 et certaines 10.4 de JunOS) a fait s’écrouler tout un pan du web mondial. L’opérateur Level3, qui fournit la bande bassante de nombreux FAI et hébergeurs dans le monde, a notamment été touché, ainsi que TataCommunications et Telia. Juniper est en effet le deuxième fournisseur de routeurs au monde derrière Cisco.

« Bien qu’il soit encore trop tôt pour une analyse complète, il semble que le problème vienne d’une annonce BGP amusante qui aurait fait planter (et fait redémarrer) certains routeurs Juniper« , explique Stéphane Bortzmeyer sur son blog, qui fait autorité en matière de réseaux.

Une annonce BGP (Border Gateway Protocol) est un message envoyé aux serveurs qui gèrent le routage des adresses IP pour signaler sur Internet une nouvelle route à prendre pour accéder à une adresse IP. En principe, si une route est « coupée » par un serveur d’adressage qui plante, une seconde route prend le relai. Mais la panne ayant touché l’ensemble des serveurs Juniper disposant d’un firmware défaillant, la cascade d’erreurs a provoqué une indisponibilité des routes pendant plusieurs heures.

Si cette piste se confirme, la panne sur les routeurs Juniper serait donc due à une annonce qui était mal formatée, ou dont le contenu-même a provoqué la panne lors de son interprétation par le système d’exploitation. Mais si le scénario d’une attaque par un hacker qui aurait eu connaissance du bug n’est pas totalement exclu, celui-ci est cependant peu probable. Pour envoyer une annonce BGP, il faut en effet disposer d’un « Autonomous System« , qui n’est accordé qu’à des entités déclarées auprès des registres (le RIPE pour l’Europe). En 2011, moins de 40 000 Autonomous Systems composent le réseau Internet.

Partager sur les réseaux sociaux

Articles liés