Analyse de la panne Internet de CenturyLink/Level(3) du 30 août
(blog.cloudflare.com)-
Analyse de la panne Internet majeure d’hier après-midi
-
Au départ, on pensait à un problème côté Cloudflare, mais il s’est avéré qu’il s’agissait d’une panne chez CenturyLink, l’un des plus grands FAI au monde
-
Une mauvaise mise à jour Flowspec a provoqué un problème avec BGP (Border Gateway Protocol)
→ Flowspec est une extension de BGP, un outil qui permet de propager rapidement des règles de pare-feu sur le réseau
(Cloudflare indique avoir déjà provoqué une panne avec Flowspec il y a 7 ans, et ne plus l’utiliser depuis)
→ Une mise à jour BGP faisant habituellement environ 1,5 à 2 MB est soudainement passée à plus de 20 MB avec l’inclusion de ce Flowspec, ce qui a causé le problème
- L’hypothèse de Cloudflare sur la raison pour laquelle la restauration a pris jusqu’à 4 heures
→ Les mises à jour BGP volumineuses générées par les règles Flowspec ont probablement rendu les routeurs inaccessibles
→ Ce Flowspec provenait probablement non pas de CenturyLink mais de l’un de ses clients, ce qui aurait compliqué l’identification de la cause
→ L’incident s’est produit un dimanche matin aux États-Unis, et le réseau CenturyLink/Level(3) est en plus extrêmement vaste et complexe
- Cette panne réseau a empêché hier l’accès à de très nombreux jeux en ligne comme LoL, PSN, Xbox Live, Steam et WoW
3 commentaires
À ce sujet, un match professionnel de League of Legends a été interrompu et s’est donc déroulé sur les serveurs classiques plutôt que sur le serveur dédié au tournoi.
[LCK PO 2R] Après l’interruption, le reste des manches entre Gen.G et DRX s’est joué sur les serveurs live - http://www.inven.co.kr/webzine/news/?news=243826&site=lol
Ouf, ça aurait été embarrassant si c’était arrivé pendant le match.
Le BGP est-il sûr ? https://fr.news.hada.io/topic?id=1932