La panne de Centurylink a provoqué une chute de 3,5 % du trafic internet mondial
Le fournisseur d’accès Internet américain CenturyLink a subi une panne technique majeure ce dimanche, après qu’une mauvaise configuration dans l’un de ses centres de données ait causé des dégâts sur l’ensemble de la toile.
En raison de la nature technique de la panne – impliquant à la fois un pare-feu et un routeur BGP – l’erreur s’est propagée vers l’extérieur du réseau de CenturyLink et a également touché d’autres FAI, finissant par causer des problèmes de connectivité pour de nombreuses autres entreprises.
La liste des géants technologiques dont les services ont été interrompus à cause de la panne de CenturyLink comprend de grands noms comme Amazon, Twitter, Microsoft (Xbox Live), EA, Blizzard, Steam, Discord, Reddit, Hulu, Duo Security, Imperva, NameCheap, OpenDNS, et bien d’autres encore. Alors que les services Cloud ont également été sévèrement touchés, des premières estimations chiffres à 3,5 % la baisse du trafic mondial consécutif à cette panne technique, ce qui en ferait l’une des plus grosses coupures jamais enregistrées.
Une annonce Flowspec incorrecte
Selon une page de statut de CenturyLink, le problème proviendrait du centre de données de CenturyLink à Mississauga, une ville proche de Toronto, au Canada. La société de télécommunications affirme que la cause première de l’incident est une annonce Flowspec incorrecte.
Pour rappel, Flowspec est une extension du protocole BGP qui permet aux entreprises d’utiliser les routes BGP pour distribuer des règles de pare-feu sur leur réseau. Les annonces Flowspec sont généralement utilisées pour traiter les incidents de sécurité, tels que les détournements BGP ou les attaques DDoS, car elles permettent aux entreprises de modifier l’ensemble de leur réseau pour réagir et atténuer les attaques en quelques secondes.
Pour autant, CenturyLink fait savoir que son centre de données de Mississauga avait envoyé une annonce Flowspec incorrecte qui a effectivement empêché les routes BGP de l’entreprise de s’enraciner. Cloudflare, qui a observé l’incident de loin, estime que CenturyLink a effectivement mis tout son réseau dans une boucle en annonçant un tout nouvel ensemble de routes BGP, puis en supprimant accidentellement toutes les routes par le biais de la règle Flowspec mal configurée.
Une réparation d’une durée de sept heures
Les routes BGP sont la colle qui maintient l’Internet en état de marche. C’est un type de message que les sociétés Internet se transmettent entre elles. Les routes BGP indiquent à chaque fournisseur d’accès à l’internet quelle partie des adresses IP est disponible sur son réseau. Cependant, comme la commande Flowspec incorrecte de CenturyLink a fait tomber certains des routeurs de son réseau, certains de ces routeurs ont également commencé à annoncer des routes BGP incorrectes à d’autres services Internet voisins de “niveau 1″… D’où l’effet domino provoqué par cette panne.
CenturyLink a résolu le problème en prenant la rare mesure de dire à tous les autres fournisseurs d’accès Internet de niveau 1 de se déconnecter et d’ignorer tout trafic provenant de son réseau. Les entreprises prennent rarement ce genre de décisions, car cela entraîne une perte totale de connectivité pour tous leurs clients.
Dans l’ensemble, CenturyLink a dû réinitialiser tous ses équipements et commencer avec des tables de routage BGP propres, un processus qui a pris près de sept heures comme l’a indiqué la société. “Il s’agissait d’une panne Internet mondiale importante”, a déclaré Matthew Prince, co-fondateur et PDG de Cloudflare, dans son analyse de la panne.
Source : ZDNet.com
