L’entreprise Cloudflare, qui fournit des services essentiels à de très nombreux sites web, a connu quelques soucis ce 21 juin. La situation est résolue, mais vous avez peut-être eu des soucis pour naviguer en ligne.

C’est un 21 juin un peu difficile pour Cloudflare, et peut-être pour vous aussi. L’entreprise américaine vient de signaler dans la matinée des perturbations dans son infrastructure, qui sont susceptibles de dégrader la navigation web de multiples internautes. Mais la situation est en train d’être rétablie, selon les points d’étape les plus récents de Cloudflare.

« L’équipe de Cloudflare est consciente des problèmes de service actuels et s’efforce de les résoudre aussi rapidement que possible », écrivait tôt dans la matinée le compte officiel de Cloudflare sur Twitter. « Le problème a été identifié et un correctif est en cours de mise en œuvre », annonçait ensuite un second message publié une vingtaine de minutes plus tard.

Cloudflare, un géant du net qui agit dans les coulisses

Cloudflare est une entreprise généralement méconnue du grand public, mais dont le rôle en coulisses est devenu très important pour que le web tourne bien. La société fournit toutes sortes de prestations aux sites (par exemple des outils pour résister à des attaques DDOS, pour mettre en cache des contenus et faciliter leur diffusion sur le net ou pour orienter la navigation avec le DNS).

Le dysfonctionnement rapporté par Cloudflare est d’ampleur. « La connectivité du réseau de Cloudflare a été perturbée dans de larges régions », selon le tableau de bord dédié à l’état de santé de ses systèmes. « Les clients qui tentent d’atteindre les sites Cloudflare dans les régions touchées observeront des erreurs 500. L’incident a un impact sur tous les services de plan de données de notre réseau. »

thats an error google
Erreur 502 sur Google. // Source : Flickr/CC/Dave Stone

Les erreurs 500 sont des codes qui désignent un souci au niveau du serveur. Il en existe d’autres, dont certains indiquent juste que tout va bien (un code 200 signifie que tout va bien). Certains sont très connus : un code 404 désigne une ressource introuvable, comme une page web. Ces codes HTTP sont nombreux. Cloudflare en utilise aussi plusieurs pour lui-même.

Parmi les services victimes des déboires temporaires de Cloudflare figurent Discord (une plateforme de VoIP), Omegle (une messagerie instantanée et un service de discussion par webcam), NordVPN (un prestataire de VPN), Crunchyroll (de la SVOD spécialisée dans l’animation japonaise), DoorDash (livraison de nourriture), Feedly (agrégateur de flux RSS), Coinbase (une plateforme d’échange de cryptomonnaie, le jeu League of Legends, Shopify (commerce électronique), mais aussi des médias comme Register et Medium, signale Techcrunch.

Le résolveur DNS de Cloudflare a aussi fait des siennes

Également handicapant pour naviguer sur le net, l’incident s’est répercuté sur le résolveur public de Cloudflare, observe Stéphane Bortzmeyer, ingénieur R&D à l’AFNIC, l’organisme qui gère le nom de domaine de premier niveau attribué à la France (« .fr »). Cloudflare fournit en effet des serveurs DNS (1.1.1.1 / 1.0.0.1) pour aiguiller les demandes d’accès aux sites.

Pour faire simple, le DNS est un registre qui sait faire la correspondance entre le nom d’un site web et l’adresse IP du serveur sur lequel il est hébergé. Le navigateur web interroge le résolveur DNS pour lui dire en quelque sorte : quel est le chemin à emprunter pour me rendre sur ce site ? Le résolveur consulte sa base de données et renvoie la réponse avec l’adresse IP.

DNS_Numerama
Le principe du DNS et de l’intérêt de connaître une alternative. // Source : Claire Braikeh pour Numerama

En règle générale, les internautes utilisent par défaut, et sans le savoir, les DNS de leur fournisseur d’accès à Internet. Ceux-ci sont en général suffisants pour la grande majorité des activités sur le web, mais il peut arriver qu’ils rencontrent des soucis — et quand un résolveur DNS tombe, on peut rapidement avoir l’impression que c’est tout le web qui s’est cassé la figure.

De nombreuses entreprises proposent des DNS publics, y compris Google, Cisco (avec OpenDNS) ou Verisign. Il en existe d’autres, comme OpenNIC et FDN. Et les instances européennes désirent avoir leur propre résolveur DNS, pour des raisons de souveraineté. Il peut être utile de savoir comment changer ses DNS afin de ne pas devoir dépendre de l’intervention de l’organisation qui les fournit.

Ce ne sera peut-être pas nécessaire de faire le changement cette fois-là, car selon Cloudflare, tout est rentré dans l’ordre. « Un correctif a été mis en place et nous surveillons les résultats », indiquait un autre tweet. « Nous surveillons toujours le résultat de la correction mise en place », ajoutait la société, avant de conclure : « Cet incident a été résolu. »