Effet papillon

Un problème chez Safe Host redirige une grande part du trafic mobile européen vers la Chine

Ooops... un problème chez le spécialiste de la colocation romand Safe Host a eu pour conséquence qu’une grande partie du trafic mobile internet européen - y compris de Swisscom - s’est trouvée déroutée vers la Chine. Par effet boule de neige, même des utilisateurs irlandais et américains de WhatsApp ont été impactés.

(Source: 1xpert / Fotolia.com)
(Source: 1xpert / Fotolia.com)

Voilà une histoire qui témoigne de la complexité et de l’enchevêtrement des infrastructures internet globales. Jeudi dernier, une erreur d’annonce de routes chez l’hébergeur romand Safe Host a provoqué une réaction en chaîne, une partie importante du trafic internet mobile - notamment celui de Swisscom - se trouvant redirigé vers la Chine. Par effet boule de neige, des utilisateurs de WhatsApp à Dublin ont rencontré des problèmes de connexion.

Que s’est-il passé?

Jeudi dernier 6 juin en fin de matinée, la société de colocation Safe Host a annoncé par erreur plus de 70’000 routes (Border Gateway Protocol) à China Telecom, selon Doug Mary, directeur de l’analyse d’internet chez Oracle. Ces routes indiquent comment acheminer le trafic vers un service ou une adresse IP. Au lieu d’ignorer la fuite, China Telecom a accepté et propagé les routes aux fournisseurs d’accès (FAI) du monde entier. Pendant plusieurs heures, la voie privilégiée par les FAI pour acheminer leurs utilisateurs vers quantité de services et d’adresses passait dès lors par la Chine…

Pour éviter ce genre de problème, les participants au réseau emploient en général des filtres. Sur un tweet daté de cet après-midi, Safe Host explique qu’il enquête sur les raisons de dysfonctionnement de son filtre de sortie et indique que China Telecom n’emploie aucun filtre d’entrée.

Joint au téléphone, Faiz Tandon, responsable des ventes chez Safe Host, précise qu’il n’y pas eu de changement de configuration. Il ajoute qu’il n’y a eu aucun impact sur les clients de Safe Host. Les équipes de l’hébergeur romand analysent si l’origine du problème est côté hardware (qui n’est pas chinois).

Impact chez Swisscom, SFR, Bouygues et même WhatsApp

De nombreux fournisseurs d’accès européens ont été touchés et ont vu leur trafic acheminé via la Chine. Selon l’analyse de la cellule d’intelligence internet d’Oracle, Swisscom, le néerlandais KPN et les français Bouygues et Numericable-SFR ont été les plus fortement impactés. Avec pour conséquence des services ralentis voire inaccessibles pour les utilisateurs, sans parler de la suspicion d’écoute qui pèse sur l’opérateur chinois.
Une porte-parole de Swisscom confirme le problème à notre rédaction et rappelle qu’il est recommandé de chiffrer le trafic…

Le graphique de gauche montre le trafic des routes de Swisscom ayant fuité pour un préfixe donné (à droite la situation normale d’avant la fuite).

Par effet de cascade, le problème a également affecté des utilisateurs de WhatsApp à Dublin et à Las Vegas. Selon l’analyse d'Archana Kesavan de ThousandEyes, le service de messagerie fait partie des routes divulguées par Safe Host et reprises par Chine Telecom. Comme d’autres, le fournisseur d’accès américain Cogent a ainsi redirigé vers la Chine le trafic destiné à WhatsApp. Selon la spécialiste, les utilisateurs auraient souffert de disruptions de service importantes: «Une fois que le trafic est entré dans le backbone de China Telecom, nous avons constaté d'importantes pertes de paquets, peut-être en raison des politiques de filtrage agressives de la Grande Pare-feu».

Webcode
DPF8_141920