Lors de ce début de semaine, le fournisseur de télécommunications Rostelecom a vraisemblablement détourné une partie du trafic Internet, si bien que des entités particulièrement populaires ont été concernées.
C’est le trafic de plus de 200 des plus grands réseaux de distribution de contenu (CDN) et fournisseurs d’hébergement cloud qui a été impacté, dont celui d’Amazon, Facebook, Google ou encore Cloudflare et Akamai. Le détournement a duré plus d’une heure avant le retour à la normale.
Il s’agit d’un détournement BGP (Border Gateway Protocol), le dispositif utilisé pour acheminer le trafic Internet entre les réseaux Internet à travers le monde. Pour simplifier, en modifiant les routes que le trafic doit prendre, il est possible de rediriger le trafic Internet ailleurs. Cette technique est dangereuse, car elle peut permettre le stockage et l’analyse du trafic concerné en vue d’une attaque.
La division BGPMon de Cisco évoque l’incident sur sa plateforme : « À partir du 01/04/2020 à 19:27:28, nous avons détecté un éventuel détournement BGP. Préfixe 31.13.64.0/19, normalement annoncé par AS32934 FACEBOOK, États-Unis. À partir du 01/04/2020 à 19:27:28, un itinéraire plus spécifique (31.13.69.0/24) a été annoncé par ASN 12389. Cela a été détecté par 135 membres BGPMon ». Il est possible de visionner le replay de l’événement sur le site web.
Une erreur de Rostelecom ?
Toutefois, Andree Toonk, fondateur de BGPMon, indique qu’il pourrait aussi s’agir d’un accident induit par l’annonce de routes BGP incorrectes sur l’Internet public. Malgré tout, des experts assurent depuis des années qu’il est assez facile de faire passer des détournements volontaires pour des erreurs sans qu’il ne soit possible de faire la différence.
De tels détournements du trafic Internet basés sur la même technique ont déjà eu lieu dans le passé. China Telecom avait fait de même il y a deux ans en redirigeant le trafic de plusieurs opérateurs européens comme Bouygues Telecom et Numericable SFR. Dans tous les cas, les détournements de trafic Internet issus de pays comme la Russie ou la Chine seront suivis de près afin de comprendre en détail l’événement et son potentiel objectif stratégique.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Très bien, mais qu’est-ce cela dire “détournement du trafic” ?
Les internautes voulant aller sur Amazon sont-ils tombés sur un site russe ?
Quoi après avoir placé Trump, Orban, avoir infecté Boris Johnson, débarqué sur Pluton. Voilà que Vladimir nous détourne Internet ? Mais que fait Moscovici et Valls ?