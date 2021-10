Cloudfare a probablement la réponse la plus sensée pour expliquer pourquoi Facebook et ses dérivés (Instagram et WhatsApp) sont hors ligne depuis 16:51 (UTC) le lundi 4 octobre.

L’une des explications les plus simples est que c’était comme si quelqu’un avait « arraché les fils » de leurs centres de données et les avait déconnectés de l’internet, car le DNS ne répondait pas et les IP d’infrastructure étaient inaccessibles.

La clé de BGP

Pour Cloudfare, une entreprise américaine spécialisée dans l’infrastructure web et la sécurité des sites web, qui fournit des services d’atténuation des attaques DDoS et des réseaux de diffusion de contenu, BGP est la clé, mais de quoi s’agit-il ?

L’explication est la suivante :

« BGP, Border Gateway Protocol, est un mécanisme d’échange d’informations de routage entre systèmes autonomes (AS) sur Internet. Les grands routeurs qui font fonctionner l’internet disposent d’énormes listes, constamment mises à jour, de routes possibles qui peuvent être utilisées pour acheminer chaque paquet du réseau vers sa destination finale. Sans BGP, les routeurs internet ne sauraient pas quoi faire et l’internet ne fonctionnerait pas. L’internet est littéralement un réseau de réseaux et est relié par BGP, qui permet à un réseau (par exemple Facebook) d’annoncer sa présence aux autres réseaux qui composent le web. À l’heure où nous écrivons, Facebook n’annonce pas sa présence, les FAI et les autres réseaux ne trouvent pas le réseau de Facebook et celui-ci n’est donc pas disponible. Chacun des réseaux individuels possède un ASN, un numéro de système autonome. Un AS est un réseau individuel avec une politique de routage interne unifiée ; il peut originer des préfixes (dire qu’il contrôle un groupe d’adresses IP) ainsi que des préfixes de transit (il sait comment atteindre des groupes spécifiques d’adresses IP) », détaille très précisément Cloudfare.

Cloudfare reconnaît qu’à 16 h 58 (UTC), Facebook a cessé d’annoncer les routes vers ses préfixes DNS, et s’est donc déconnecté d’Internet.

Cela a non seulement fait échouer les communications externes avec les utilisateurs, mais les employés eux-mêmes ont reconnu des erreurs de connexion de communication interne et même l’impossibilité d’accéder aux bâtiments institutionnels de l’entreprise de Zuckerberg.

Conclusion de Cloudfare : « Parce que Facebook a cessé d’annoncer ses routes de préfixe DNS via BGP, nos résolveurs DNS et ceux de tous les autres n’avaient aucun moyen de se connecter à leurs serveurs de noms. En conséquence, 1.1.1.1.1, 8.8.8.8.8 et d’autres grands résolveurs DNS publics ont commencé à émettre (et à mettre en cache) des réponses SERVFAIL ».

En outre, le fait que de nombreuses personnes tentent d’accéder aux systèmes, en rechargeant les pages et les applications de Facebook, Instagram et WhatsApp, ralentit encore la récupération.