Hier, Google a perdu le contrôle de plusieurs millions d’adresses IP pendant plus d’une heure dans un événement qui a rendu sa recherche et d’autres services cloud indisponibles par intermittence. Cela a également causé des problèmes à Spotify et à d’autres clients de Google Cloud.
Bien que Google ait déclaré n’avoir aucune raison de croire qu’il s’agissait d’une tentative de piratage, l’événement était suspect pour beaucoup car il détournait le trafic de Google vers China Telecom, le fournisseur du gouvernement chinois.
Le problème a commencé à 20h13 (CET) lorsque MainOne Cable Company, un petit FAI de Lagos, au Nigeria, a soudainement mis à jour les tables du système de routage mondial d’Internet pour indiquer à tort que son système autonome 37282 était la bonne voie à suivre. 212 préfixes IP appartenant à Google.
En quelques minutes, China Telecom a accepté par erreur l’itinéraire et l’a annoncé au monde. La décision de China Telecom, également connue sous le nom d’AS4809, a incité la société russe Transtelecom, également connue sous le nom d’AS20485, et d’autres grands fournisseurs de services à emboîter le pas.
Les redirections, a déclaré BGPmon sur Twitter, se sont produites en cinq vagues différentes sur une période de 74 minutes. Les plages d’adresses IP redirigées ont affecté certaines des communications les plus sensibles de Google, notamment l’infrastructure WAN de l’entreprise et le VPN de Google.
BGPmon a déclaré que MainOne avait fait une deuxième annonce lundi qui faisait que le trafic envoyé aux adresses IP appartenant à Cloudflare suivait un chemin presque identique. Comme dans le cas des adresses IP de Google, China Telecom a incorrectement accepté la route de Cloudflare et l’a annoncée à ses pairs. Transtelecom a accepté l’itinéraire et d’autres grands fournisseurs de services ont rapidement suivi, permettant d’étendre l’itinéraire dans le monde entier.
Pourquoi Google et Cloudflare ?
Parce que les deux sont présents sur l’échange Internet nigérian et ont un accord avec ce FAI. La plupart des autres grands fournisseurs ne sont pas encore au Nigeria.
A long terme, la solution est de rendre le système BGP plus robuste. L’infrastructure de routage BGP, basée simplement sur la confiance, reste l’une des principales faiblesses d’Internet.
