Informations de routage de l’Iran | Cloudflare Radar

 (radar.cloudflare.com)
1 points par GN⁺ 2026-01-09 | 1 commentaires | Partager sur WhatsApp
  • Cloudflare Radar fournit les tendances et statistiques de routage BGP de l’Iran, y compris l’espace d’adresses IP annoncé et les ASN associés
  • La page inclut des statistiques sur les entrées des tables de routage mondiales ainsi que la détection d’anomalies de routage Internet
  • Une analyse des causes et un examen fondé sur les données de l’anomalie BGP survenue au Venezuela le 2 janvier sont mentionnés
  • Le concept de routes BGP « zombies » est expliqué, ainsi que des exemples de problèmes pouvant survenir en cas d’omission de retrait de préfixes
  • Les raisons pour lesquelles les opérateurs réseau doivent surveiller l’appartenance aux AS-SET et les fonctions de prise en charge de Cloudflare Radar sont mises en avant

Statistiques de routage et anomalies

  • Cloudflare Radar collecte et visualise les statistiques et tendances de routage BGP de l’Iran
    • Y compris les informations sur les numéros de système autonome (ASN) liés à l’espace d’adresses IP annoncé
  • La page affiche des statistiques sur les entrées des tables de routage mondiales et les résultats de détection d’anomalies de routage Internet

Exemple d’anomalie BGP au Venezuela

  • Il y a eu des spéculations sur la cause de l’anomalie BGP observée au Venezuela le 2 janvier
    • Cloudflare examine un cas de fuite de route BGP (route leak) et analyse les causes suggérées par les données

Concept de routes BGP « zombies »

  • Les BGP « zombies » désignent des routes qui restent présentes sans être retirées dans la Default-Free Zone (DFZ) d’Internet
    • Cela peut se produire en raison d’une omission ou d’une perte du retrait de préfixe
    • Ces routes peuvent provoquer de la confusion et des perturbations pour la stabilité du réseau

Nécessité de surveiller les AS-SET

  • Les opérateurs réseau doivent surveiller en continu l’appartenance aux AS-SET de leurs ASN
    • Cloudflare Radar fournit des outils et fonctionnalités pour les y aider

Blogs et chercheurs associés

  • Les billets associés sont classés sous le tag « BGP » du blog Cloudflare
  • Parmi les principaux contributeurs figurent Bryton Herdes, June Slater, Mingwei Zhang

À lire aussi

1 commentaires

 
GN⁺ 2026-01-09
Commentaires sur Hacker News

  • La raison pour laquelle le gouvernement ne peut pas imposer une coupure totale d’Internet, c’est que des milliers de terminaux Starlink fonctionnent déjà dans le pays
    Le gouvernement a tenté à plusieurs reprises de l’empêcher en protestant auprès de l’UIT, mais sans succès
    Grâce à cela, des militants et des journalistes ont pu continuer à mettre en ligne des vidéos des manifestations, et selon une analyse de la BBC, le mouvement est en train de s’étendre à l’échelle nationale

    • L’objectif de la coupure est moins d’empêcher les informations de sortir que de perturber l’organisation via les réseaux sociaux et les messageries
    • Je me demande où se trouvent les stations au sol de Starlink
      Dans la plupart des pays, elles sont sur le territoire national, mais l’Iran utilise peut-être des pays voisins comme Oman ou la Turquie
      Cela dit, Starlink ne peut pas remplacer les communications pair à pair à cause de ses limites de bande passante, et n’aide donc pas beaucoup pour l’organisation concrète
    • Les analyses fondées sur les réseaux sociaux sont une vision beaucoup trop étroite de l’échantillon, donc il faut rester prudent avant de les prendre pour argent comptant
    • Je me demande s’il ne serait pas possible de brouiller les récepteurs Starlink
    • En réalité, pour la plupart des Iraniens, les terminaux Starlink sont inaccessibles
      D’après un ami qui lutte contre la censure, c’est « comme si ça n’existait pas »

  • La discussion sur Starlink est intéressante, mais seuls 0,1 % de la population peuvent se connecter, tandis que les 99,9 % restants sont totalement coupés
    Ce déséquilibre est énorme, et même ceux qui ont accès hésitent à diffuser quoi que ce soit par peur des risques encourus

    • Le point central, c’est que 99 % échangent des données sur le réseau interne national, dont 0,1 % seulement les font sortir vers l’extérieur

  • J’espère qu’un certain dictateur retrouvera ses compagnons de cellule
    J’espère que mes amis perses et kurdes pourront profiter de la liberté et d’un Internet sans censure
    À ce propos, des réseaux alternatifs comme Yggdrasil Network et Bitchat sont aussi mentionnés

    • Je ne pense pas qu’une invasion américaine de l’Iran produirait un bon résultat
      Comme dans le cas de la Libye, renverser un dictateur peut au contraire entraîner le chaos et le retour de l’esclavage
    • Commentaire sarcastique disant que ni le Venezuela ni l’Iran n’iraient mieux avec une intervention américaine
    • Je me demande comment Yggdrasil fonctionne alors que l’IPv6 est mort
    • Comme lors de la chute de Saddam, se contenter d’éliminer un dictateur sans autre plan relève d’une absence totale de stratégie
    • Les mouvements séparatistes kurdes ont noué de mauvaises alliances, et leurs chances d’indépendance sont faibles
      Mais un changement interne en Iran reste possible

  • Des articles disent que le gouvernement a mis en place une coupure d’Internet à cause des manifestations
    Voir l’article de CBS

    • En Iran, l’Internet connaît des goulots d’étranglement au niveau des passerelles internationales, et la censure, la surveillance et la limitation de débit s’exercent à plusieurs niveaux
      Il existe aussi de grandes différences selon les régions, et certains VIP ou entreprises conservent l’accès pour des raisons économiques
      Les méthodes de blocage varient selon les FAI : certains jettent les paquets, d’autres laissent seulement le DNS ouvert
      Le gouvernement ne se soucie que de l’efficacité, et les FAI obéissent pour protéger leur licence et leur vie
      Après avoir déjà subi de nombreuses coupures, le système est désormais rôdé, et en dehors de Starlink il n’existe pas vraiment d’issue évidente
    • L’ancien fil HN lié au sujet est aussi intéressant
    • Le gouvernement donnera probablement directement aux dirigeants des FAI un ordre du type : « Coupez, sinon vous serez punis »
    • Ce n’est pas seulement une réponse aux manifestations : il y a aussi le prétexte d’empêcher une ingérence étrangère et la diffusion de deepfakes IA
      La situation en Birmanie est citée à l’appui

  • Partage d’un lien vers une carte visualisant l’état des manifestations

    • Il est proposé que ce lien mérite un billet séparé

  • J’ai entendu dire que l’IPv4 est censurable, mais que l’IPv6 a été totalement coupé
    Mon ex était iranienne, elle utilisait Discord avec Psiphon VPN, puis je l’ai fait passer à ProtonVPN
    On avait besoin d’un VPN pour jouer ensemble à Minecraft.
    On parlait aussi de crypto ou d’investissement dans l’or, mais avec une inflation à 50 %, c’était délicat
    On dit maintenant que l’IPv6 est bloqué ; dans ce cas, je me demande si les VPN fonctionnent encore du tout
    J’ai aussi vu une vidéo montrant qu’en appelant un numéro iranien depuis l’étranger, on tombe sur une surveillance vocale par IA
    J’ai entendu dire que Briar fuit côté métadonnées, et qu’Instagram reste encore accessible
    Je ne comprends plus du tout comment le monde peut fonctionner ainsi

    • Au fond, j’ai l’impression que la plupart des choses dans le monde se résument soit au désir de pouvoir, soit au maintien du pouvoir
    • Si l’on ferme les ports de connexion entre pays, il devient facile de couper l’accès au réseau international
      La connectivité Internet repose fondamentalement sur des accords volontaires

  • Indépendamment de cet incident IPv6, je me demande ce qu’il advient des services publics lors d’une coupure d’Internet
    Des endroits comme les hôpitaux ou le fisc ne se retrouvent-ils pas paralysés sans Internet ?

    • Selon le récit d’expérience en Afghanistan de Matt Lakeman,
      lorsque les talibans ont coupé Internet, banques, télécommunications, commerce et administration se sont tous arrêtés,
      et au final seules les radios à ondes courtes fonctionnaient encore, le pays frôlant l’effondrement social
    • La Russie a elle aussi partiellement coupé Internet en réponse aux drones ukrainiens
      Au début, les systèmes de paiement ont été paralysés, ce qui a favorisé l’usage du liquide, puis seuls certains services ont été autorisés selon une logique de liste blanche
    • On peut même penser que plus on a d’expérience de ce type de censure, plus la capacité d’adaptation augmente
    • Ces dernières années, l’Iran construit un intranet national capable de fonctionner même en cas de coupure du réseau international
      Ce n’est pas parfait, mais les services essentiels comme les paiements continuent à fonctionner

  • Un de mes serveurs reçoit beaucoup de trafic depuis l’Iran, et pendant plus d’une heure le DNS (IPv4) ne se résolvait plus, ce qui m’a donné du fil à retordre pour comprendre l’origine du problème
    Tout marchait bien jusqu’à il y a peu, puis cela s’est arrêté d’un coup

    • Je me demande si, dans ce genre de situation, un contournement comme le DNS tunneling est possible

  • Il y a déjà eu autrefois au Venezuela une coupure d’Internet qui semblait relever d’une cyberattaque américaine
    À voir cet article lié,
    je me demande si la coupure actuelle en Iran n’est pas, elle aussi, non pas le fait du gouvernement mais la préparation d’une attaque extérieure

    • Mais en réalité, il est plus probable qu’il s’agisse de la répression de manifestations par un régime autoritaire
      L’absence de déploiement de troupes ne laisse pas penser à une invasion imminente
    • L’Iran a déjà, à plusieurs reprises, procédé à des coupures nationales lors de manifestations
    • L’ancien lien de discussion vaut aussi le détour

  • Le trafic IPv4 aussi est brièvement tombé presque à zéro, avant de remonter, tout en restant inférieur à la normale
    Je ne sais pas s’il s’agit des prémices d’une attaque ou d’un problème d’infrastructure

    • Comme un dirigeant de l’opposition a appelé aujourd’hui à participer aux manifestations, il est très probable que le gouvernement ait volontairement coupé l’infrastructure
    • Il s’agit probablement d’un black-out Internet simplement destiné à répondre aux manifestations
    • Il faut tout de même garder l’esprit ouvert à l’hypothèse de facteurs extérieurs liés à une éventuelle action militaire israélienne ou américaine
    • Le graphe IPv4 n’est pas complètement à 0 ; il démarre autour de 45K
    • Vu la situation récente, cela ressemble clairement à des mouvements suspects