Suivez-nous

Internet

En plein confinement, une partie du trafic Internet a été détournée par un opérateur russe

L’opérateur de télécommunications Rostelecom a redirigé le trafic Internet de plus de 200 réseaux de distribution de contenu (CDN) et hébergeurs cloud pendant plus d’une heure.

Il y a

  

le

 
Internet réseau trafic
© Unsplash / Joshua Sortino

Lors de ce début de semaine, le fournisseur de télécommunications Rostelecom a vraisemblablement détourné une partie du trafic Internet, si bien que des entités particulièrement populaires ont été concernées.

C’est le trafic de plus de 200 des plus grands réseaux de distribution de contenu (CDN) et fournisseurs d’hébergement cloud qui a été impacté, dont celui d’Amazon, Facebook, Google ou encore Cloudflare et Akamai. Le détournement a duré plus d’une heure avant le retour à la normale.

Il s’agit d’un détournement BGP (Border Gateway Protocol), le dispositif utilisé pour acheminer le trafic Internet entre les réseaux Internet à travers le monde. Pour simplifier, en modifiant les routes que le trafic doit prendre, il est possible de rediriger le trafic Internet ailleurs. Cette technique est dangereuse, car elle peut permettre le stockage et l’analyse du trafic concerné en vue d’une attaque.

La division BGPMon de Cisco évoque l’incident sur sa plateforme : « À partir du 01/04/2020 à 19:27:28, nous avons détecté un éventuel détournement BGP. Préfixe 31.13.64.0/19, normalement annoncé par AS32934 FACEBOOK, États-Unis. À partir du 01/04/2020 à 19:27:28, un itinéraire plus spécifique (31.13.69.0/24) a été annoncé par ASN 12389. Cela a été détecté par 135 membres BGPMon ». Il est possible de visionner le replay de l’événement sur le site web.

détournement trafic internet rostelecom

© BGPMon

Une erreur de Rostelecom ?

Toutefois, Andree Toonk, fondateur de BGPMon, indique qu’il pourrait aussi s’agir d’un accident induit par l’annonce de routes BGP incorrectes sur l’Internet public. Malgré tout, des experts assurent depuis des années qu’il est assez facile de faire passer des détournements volontaires pour des erreurs sans qu’il ne soit possible de faire la différence.

De tels détournements du trafic Internet basés sur la même technique ont déjà eu lieu dans le passé. China Telecom avait fait de même il y a deux ans en redirigeant le trafic de plusieurs opérateurs européens comme Bouygues Telecom et Numericable SFR. Dans tous les cas, les détournements de trafic Internet issus de pays comme la Russie ou la Chine seront suivis de près afin de comprendre en détail l’événement et son potentiel objectif stratégique.

2 Commentaires

2 Commentaires

  1. Patrick

    8 avril 2020 at 18 h 48 min

    Très bien, mais qu’est-ce cela dire « détournement du trafic » ?
    Les internautes voulant aller sur Amazon sont-ils tombés sur un site russe ?

  2. Jean-Patrick 63

    9 avril 2020 at 15 h 54 min

    Quoi après avoir placé Trump, Orban, avoir infecté Boris Johnson, débarqué sur Pluton. Voilà que Vladimir nous détourne Internet ? Mais que fait Moscovici et Valls ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Partenaire : Samsung

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests