De nombreux sites internet, hébergeurs et fournisseurs d’accès ont été indisponibles lundi pendant plusieurs heures. La panne est due à un bug des serveurs Juniper, déclenché par une annonce de routage d’adresse IP.

C’est un évènement assez rare, dont on imagine qu’il est le pire cauchemar des fournisseurs de routeurs. Ce lundi, un bug présent dans les firmwares déployés dans la gamme MX des routeurs de Juniper (en version 10.2, 10.3 et certaines 10.4 de JunOS) a fait s’écrouler tout un pan du web mondial. L’opérateur Level3, qui fournit la bande bassante de nombreux FAI et hébergeurs dans le monde, a notamment été touché, ainsi que TataCommunications et Telia. Juniper est en effet le deuxième fournisseur de routeurs au monde derrière Cisco.

« Bien qu’il soit encore trop tôt pour une analyse complète, il semble que le problème vienne d’une annonce BGP amusante qui aurait fait planter (et fait redémarrer) certains routeurs Juniper« , explique Stéphane Bortzmeyer sur son blog, qui fait autorité en matière de réseaux.

Une annonce BGP (Border Gateway Protocol) est un message envoyé aux serveurs qui gèrent le routage des adresses IP pour signaler sur Internet une nouvelle route à prendre pour accéder à une adresse IP. En principe, si une route est « coupée » par un serveur d’adressage qui plante, une seconde route prend le relai. Mais la panne ayant touché l’ensemble des serveurs Juniper disposant d’un firmware défaillant, la cascade d’erreurs a provoqué une indisponibilité des routes pendant plusieurs heures.

Si cette piste se confirme, la panne sur les routeurs Juniper serait donc due à une annonce qui était mal formatée, ou dont le contenu-même a provoqué la panne lors de son interprétation par le système d’exploitation. Mais si le scénario d’une attaque par un hacker qui aurait eu connaissance du bug n’est pas totalement exclu, celui-ci est cependant peu probable. Pour envoyer une annonce BGP, il faut en effet disposer d’un « Autonomous System« , qui n’est accordé qu’à des entités déclarées auprès des registres (le RIPE pour l’Europe). En 2011, moins de 40 000 Autonomous Systems composent le réseau Internet.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.