Google a perdu hier le contrôle de millions d’adresses IP pendant plus d’une heure
Google a perdu hier le contrôle de plusieurs millions d’adresses IP pendant plus d’une heure dans un événement qui a rendu sa recherche et d’autres services en nuage indisponible sur une base intermittente. Cela a également causé des problèmes pour Spotify et d’autres clients du Cloud de Google.
Lire également : Qu'est-ce que Gramho ?
Bien que Google ait déclaré qu’il n’avait aucune raison de croire qu’il s’agissait d’une tentative de piratage informatique, l’événement était suspect pour beaucoup car il a détourné le trafic de Google vers China Telecom, le fournisseur gouvernemental chinois.
Le problème a commencé à 20:13 (CET) lorsque MainOne Cable Company, un petit FAI de Lagos, au Nigeria, a soudainement mis à jour les tables du système de routage Internet mondial pour indiquer à tort que son système autonome 37282 était le bon moyen d’atteindre 212 préfixes IP appartenant à Google.
Lire également : Freebox mon compte : la messagerie
En quelques minutes, China Telecom a accepté à tort l’itinéraire et l’a annoncé dans le monde entier. Le mouvement de China Telecom, alias AS4809, a incité Transtelecom, alias AS20485, basé en Russie, et d’autres grands fournisseurs de services à suivre la même voie.
Les redirections, a déclaré BGPmon sur Twitter, se sont produites en cinq vagues différentes sur une période de 74 minutes. Les plages IP redirigées ont affecté certaines des communications les plus sensibles de Google, y compris l’infrastructure WAN de l’entreprise et le VPN de Google.
BGPmon a déclaré que MainOne a fait une deuxième annonce lundi qui a fait que le trafic envoyé aux adresses IP appartenant à Cloudflare de suivre un chemin presque identique. Comme dans le cas des adresses IP de Google, China Telecom a indûment accepté l’itinéraire Cloudflare et l’a annoncé à ses pairs. Transtelecom a accepté l’itinéraire et d’autres grands fournisseurs de services l’ont rapidement suivi, ce qui a permis à l’itinéraire de se répandre dans le monde entier.
Pourquoi Google et Cloudflare ? Parce qu’ils sont tous les deux présents au Nigerian Internet Exchange et qu’ils ont conclu un accord avec ce FAI. La plupart des autres grands fournisseurs ne sont pas encore au Nigeria.
A long terme, la solution consiste à rendre le système BGP plus robuste. L’infrastructure de routage BGP, basée simplement sur la confiance, reste l’une des principales faiblesses de l’Internet.