CenturyLink : les raisons supposées d’une panne qui a secoué Internet

Amazon, Microsoft, Twitter… Aucun n’a échappé aux conséquences de la panne survenue ce dimanche chez Level3/CenturyLink.

Cloudflare en a également subi les effets… et a livré son analyse post-incident, à l’appui des quelques informations techniques qu’a fournies le FAI américain. Qrator Labs a fait de même.

À la racine, il y a le protocole BGP, destiné à l’échange d’informations de routage. Et plus précisément l’un de ses extensions : Flowspec. Conçue pour optimiser la diffusion de règles de trafic, elle s’emploie notamment à des fins de filtrage, face à des événements de sécurité.

La machine semble s’être enrayée dans le datacenter CA3 de CenturyLink, situé à Mississauga (Canada). La transmission d’un message Flowspec incorrect aurait empêché la bonne application de règles BGP*… et mis le réseau dans une boucle sans fin.

Par « effet domino », les messages ont fini par se propager chez les opérateurs de niveau 1 liés à CenturyLink par des accords de peering. Le problème a surtout affecté IPv4, relève Stéphane Bortzmeyer.

La piste Flowspec

Il était environ midi à Paris lorsque les systèmes de surveillance de Cloudflare ont commencé à détecter une nombre croissant d’erreurs de connexion.

Le basculement s’est alors fait automatiquement vers des FAI alternatifs. Mais la situation n’est pas rentrée dans l’ordre pour tous les utilisateurs. À commencer par ceux dont l’hébergeur n’était connecté qu’à CenturyLink.

Même situation du côté des utilisateurs finaux abonnés chez le FAI américain. Conséquence, affirme Cloudflare : le trafic internet mondial a baissé de 3,5 % pendant l’incident.

Pour limiter l’impact, de nombreux opérateurs ont coupé leur session BGP avec CenturyLink.
Il aura fallu près de sept heures pour rétablir pleinement la situation. Le scénario de la « boucle infinie » peut l’expliquer : la file d’attente BGP a pu croître jusqu’à saturer les routeurs. Et avec eux, les interfaces d’administration, compliquant l’intervention.

* Cloudflare lui-même avait subi un incident lié à Flowspec, en 2013.

Photo d’illustration © nikkytok – shutterstock.com

Recent Posts

Exadata : Oracle pousse la génération X8M sur son cloud public

Oracle rend la plate-forme Exadata X8M accessible sur son cloud public, peu après l'avoir ouverte…

2 heures ago

Emploi IT : le Covid-19 perturbe les recrutements

Le volume d'offres d'emploi cadre informatique sur le site de l'Apec a reculé de 37%…

5 heures ago

Être DPO en 2020 : quelle réalité ?

Budgets, reconnaissance, rémunération... Deux enquêtes gouvernementales réalisées à un an d'intervalle illustrent l'évolution du métier…

7 heures ago

Windows 10 : des web apps Office installées sans préavis

Des utilisateurs de Windows 10 ont constaté que Microsoft avait profité d'une mise à jour…

9 heures ago

{Photos} – Assises de la sécurité 2020 : une 20ème édition de résilience

En pleine pandémie de Covid-19, les Assises de la sécurité se sont tenues à Monaco.…

2 jours ago

DSI : 5 hypothèses de travail pour 2021

Cloud, IA, travail à distance et changement de leadership bousculeront l'activité des directions des systèmes…

3 jours ago