Pour gérer vos consentements :
Categories: Cloud

L’AFNIC défend son infrastructure technique face au bug du RIPE

Le 27 août dernier, un grand nombre de fournisseurs d’accès Internet et autres opérateurs possédant un AS (système autonome) ont été coupés du monde temporairement.

En cause, un bug dans les systèmes IOS (Internetwork Operating System) qui sont intégrés dans les routeurs Cisco et qui sont utilisés par ces différents prestataires réseaux.

Dans le cadre d’une expérience qui nécessitait le recours à un attribut jusqu’à présent inutilisé (le numéro 99), l’envoi d’annonces de routage BGP par le RIPE a révélé un bogue dans certaines versions du logiciel distribué par Cisco avec ses routeurs.

Ce bug a donc entraîné la corruption de l’annonce BGP. Et donc la fermeture de la session BGP par le routeur suivant qui recevait cette annonce corrompue.

Cette fermeture entraînait le retrait des routes annoncées et, dans certains cas, l’inaccessibilité de certains réseaux.

En France, Free a été touché durant un peu plus de 30 minutes le 27 août en fin de matinée. Mais il n’est pas le seul. Car l’AFNIC, qui gère l’extension « .fr », a également été confronté à l’incident.

« Les serveurs DNS, comme tous les serveurs de l’Internet, dépendent de BGP pour annoncer les routes », explique l’association française de nommage sur son site Internet.

Les explications du RIPE, qui se basent sur un service de monitoring des services DNS, laissent entendre que les serveurs gérant le « .fr » ont été particulièrement impactés. Mais l’AFNIC s’en défend.

« A aucun moment, même pendant une milliseconde, le service de résolution de ‘.fr’ n’a été interrompu« , déclare l’équipe technique de l’AFNIC. « La fiabilité du DNS dépend en effet de l’existence de plusieurs serveurs faisant autorité pour une zone, sept dans le cas de ‘.fr’, dont on peut rappeler que quatre sont composés de plusieurs machines physiques sur plusieurs sites. »

Dans l’optique d’améliorer les temps de réponse et la fiabilité de son système, l’organisation a déployé en début d’année un nuage anycast.

Lorsqu’un seul serveur fonctionne encore, « la résolution de noms se poursuit sans que l’utilisateur ne s’aperçoive de rien. D’innombrables petites pannes sont ainsi vues par un outil [de monitoring, ndlr] comme DNSMON, sans qu’elles se traduisent par des problèmes perçus. »

De plus, l’association en charge du nommage sur Internet en France, qui se déclare prête en cas d’incident majeur, tient à préciser qu’elle n’utilise aucun des routeurs Cisco concernés.

« Cette panne n’a donc pas affecté directement nos routeurs » , considère l’AFNIC.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

20 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago