Le réseau Internet a révélé sa fragilité, dimanche 3 mars, lorsque le réseau de diffusion de contenus (CDN) Cloudflare a été inaccessible pendant une heure : ce sont 785 000 sites qui ont perdu leur principal accès à Internet, parmi lesquels le site de divulgation de documents Wikileaks et le forum 4chan.
Cloudflare, comme les autres CDN, s’intercale entre le site Web et le reste d’Internet, pour le dupliquer dans des centres de données répartis dans le monde. Le site est ainsi disponible au plus proche des internautes, tout en économisant sur la consommation de bande passante. Quand ce maillon faible centralisé est tombé, ces sites ont perdu leur principale connexion au reste d’Internet. La charge habituellement gérée par Cloudflare a été reportée directement sur les sites, certains étant devenus inaccessibles car surchargés.
‘UNE DÉFAILLANCE TECHNIQUE’
Dans une note publiée dimanche, Cloudflare explique que l’ensemble de ses services a été mis hors ligne par une défaillance des routeurs en bordure du réseau. En clair, le matériel chargé de gérer la connexion entre le réseau de Cloudflare et le reste d’Internet est tombé. Habituellement, quand un routeur est en panne, les autres prennent automatiquement en charge le trafic qu’il était censé géré. Dans ce cas précis, tous ont été mis hors d’usage en même temps.
Dimanche, le service a détecté une attaque par déni de service (multiplier les connexions pour saturer et mettre hors ligne un site) sur l’un de ses clients. Un responsable de la sécurité a commandé aux routeurs en question de bloquer tous les paquets correspondant à la taille, inhabituelle, utilisée pour attaquer le site. Cette règle spécifique, pour une raison encore inconnue de l’entreprise, a causé un remplissage complet de la mémoire des routeurs, jusqu’à leur arrêt.
La plupart des routeurs n’ont, par ailleurs, pas redémarré automatiquement, comme ils auraient dû le faire. Les autres sont rapidement (…)
L’accès à 785 000 sites affecté par une erreur techniqueLa sécurité des téléphones HTC surveillée par les autorités américaines
EADS attaqué par des hackers chinois
L’armée chinoise pourrait être derrière le piratage de sites américains
Les Etats-Unis visés par une vague de cyberattaques
Inscrivez-vous aux newsletters du Monde.fr