Un problème DNS à l’origine de la panne Facebook ? Avis d’expert
(2021/10/06)
- Reference: 2021-10-06T00_30_00Z
- News link: https://www.toolinux.com/?un-probleme-dns-a-l-origine-de-la-panne-facebook-avis-d-expert
- Source link:
Un problème DNS à l’origine de la panne Facebook ? Avis d’expert
mercredi 6 octobre 2021
La panne géante mondiale de Facebook, WhatsApp et Instagram d’hier a été une première par son ampleur. S’agit-il bien d’un problème DNS ? Avis de deux experts.
Alors que les utilisateurs ont immédiatement commencé à spéculer sur la cause sur les autres réseaux sociaux, Facebook a rapidement confirmé qu’il ne s’agissait pas d’une attaque, mais d’un problème de réseau. S’agit-il bien d’un problème DNS (Domain Name System), comme certains l’ont soupçonné ?
Pour Cricket Liu, expert DNS [1]pour Infoblox , le DNS est souvent incriminé, mais il faut nuancer.
« Dans ce cas, le routage Border Gateway Protocol (BGP) semble être le véritable coupable de ces pannes généralisées. Il est facile de les confondre, puisqu’il faut des routes BGP pour atteindre les serveurs DNS d’une entreprise. Il est d’ailleurs facile pour un profane de vérifier si les serveurs DNS d’une entreprise sont accessibles, mais pas si facile de vérifier les tables de routage BGP.
Bien que des pannes de DNS arrivent, ce système de communication vers le monde extérieur est par ailleurs une excellente première ligne de défense en réponse aux cyberattaques. En effet, plus de 90 % des menaces impliquent le DNS lors de leur entrée et de leur sortie du réseau . »
Pourquoi le DNS a été autant suspecté dans cette affaire ? Réaction de Laurent Rousseau, Responsable Architecture Solutions France chez Infoblox :
« La coupure des services Facebook, WhatsApp, et Instagram a pu être observée dès les premières minutes dans les serveurs DNS à travers le monde : ces serveurs DNS ne parvenaient plus à joindre les serveurs de noms associés à ces domaines, ce qui a impliqué la coupure des services associés. L’ampleur de cette coupure nous rappelle le rôle fondamental du DNS sur Internet, et pour la connectivité numérique au sens large.
Cependant, l’origine de cet incident n’est pas le DNS en tant que tel, mais vraisemblablement des changements de configuration ayant entrainé un problème de routage : les adresses IP associées à ces serveurs n’étaient plus propagées par le protocole de routage BGP, qui fournit les chemins suivis par les communications IP sur Internet. Les services DNS sont transportés au travers de ces communications IP. Impossible dans ces conditions pour les serveurs DNS de joindre les serveurs de domaines distants. L’observation initialement portée sur les serveurs DNS était en réalité le symptôme d’un problème de routage IP sous-jacent. »
[2]
[1] https://www.infoblox.com
[2] https://www.toolinux.com/?un-probleme-dns-a-l-origine-de-la-panne-facebook-avis-d-expert#forum
mercredi 6 octobre 2021
La panne géante mondiale de Facebook, WhatsApp et Instagram d’hier a été une première par son ampleur. S’agit-il bien d’un problème DNS ? Avis de deux experts.
Alors que les utilisateurs ont immédiatement commencé à spéculer sur la cause sur les autres réseaux sociaux, Facebook a rapidement confirmé qu’il ne s’agissait pas d’une attaque, mais d’un problème de réseau. S’agit-il bien d’un problème DNS (Domain Name System), comme certains l’ont soupçonné ?
Pour Cricket Liu, expert DNS [1]pour Infoblox , le DNS est souvent incriminé, mais il faut nuancer.
« Dans ce cas, le routage Border Gateway Protocol (BGP) semble être le véritable coupable de ces pannes généralisées. Il est facile de les confondre, puisqu’il faut des routes BGP pour atteindre les serveurs DNS d’une entreprise. Il est d’ailleurs facile pour un profane de vérifier si les serveurs DNS d’une entreprise sont accessibles, mais pas si facile de vérifier les tables de routage BGP.
Bien que des pannes de DNS arrivent, ce système de communication vers le monde extérieur est par ailleurs une excellente première ligne de défense en réponse aux cyberattaques. En effet, plus de 90 % des menaces impliquent le DNS lors de leur entrée et de leur sortie du réseau . »
Pourquoi le DNS a été autant suspecté dans cette affaire ? Réaction de Laurent Rousseau, Responsable Architecture Solutions France chez Infoblox :
« La coupure des services Facebook, WhatsApp, et Instagram a pu être observée dès les premières minutes dans les serveurs DNS à travers le monde : ces serveurs DNS ne parvenaient plus à joindre les serveurs de noms associés à ces domaines, ce qui a impliqué la coupure des services associés. L’ampleur de cette coupure nous rappelle le rôle fondamental du DNS sur Internet, et pour la connectivité numérique au sens large.
Cependant, l’origine de cet incident n’est pas le DNS en tant que tel, mais vraisemblablement des changements de configuration ayant entrainé un problème de routage : les adresses IP associées à ces serveurs n’étaient plus propagées par le protocole de routage BGP, qui fournit les chemins suivis par les communications IP sur Internet. Les services DNS sont transportés au travers de ces communications IP. Impossible dans ces conditions pour les serveurs DNS de joindre les serveurs de domaines distants. L’observation initialement portée sur les serveurs DNS était en réalité le symptôme d’un problème de routage IP sous-jacent. »
[2]
[1] https://www.infoblox.com
[2] https://www.toolinux.com/?un-probleme-dns-a-l-origine-de-la-panne-facebook-avis-d-expert#forum