Il a fallu UNE SEMAINE pour réparer cette erreur majeure de routage Internet. Pourquoi si longtemps? C'était IPv6 – et personne n'a vraiment remarqué • The Register

Publié le 3 juillet 2019, 03:00

La semaine dernière, un routage Internet perturbé, propagé par Verizon pendant trois heures, a provoqué des ravages en ligne, suscitant une attention considérable de la part de la presse et appelant les entreprises à renforcer la sécurité de leur réseau.

Quelques semaines auparavant, une autre erreur d'acheminement de paquets, poussée cette fois par China Telecom, avait duré deux heures, provoquant une perturbation importante en Europe et poussant certains à se demander si les espions de Pékin abusaient de la structure de confiance basée sur Internet pour effectuer la surveillance.

Dans les deux cas, les ingénieurs Internet ont été choqués par le temps qu'il a fallu pour réparer les erreurs de routage du trafic qui ne durent normalement que quelques minutes, voire quelques secondes. Eh bien, ce n'était rien comparé à ce qui s'est passé cette semaine.

Le directeur de l'ingénierie de réseau de Cloudflare, Jérôme Fleury, a révélé que le routage pour un gros bloc d'adresses IP avait été annoncé à tort pour une SEMAINE ENTIÈRE et que, tout aussi étonnamment, la société qui l'avait causée n'avait pas remarqué jusqu'à ce qu'une erreur majeure soit signalée par une autre. ingénieur chez Cloudflare. (Ce cock-up est complètement distinct de la panne actuelle de Cloudflare.)

Comment est-il possible que les routes du réseau restent complètement fausses pendant plusieurs jours? Parce que, les gens, c'était sur IPv6.

"Airtel AS9498 a donc annoncé l'ensemble du bloc IPv6 2400 :: / 12 pendant une semaine et personne ne s'en est aperçu jusqu'à ce que Tom Strickx le découvre et confirme que c'était une faute de frappe de / 127", Fleury tweeté pendant le week-end, avec un graphique montrant l’erreur de routage massive.

Cela / 12 représente 83 décillions d’adresses IP, soit quatre quadrillions / 64 réseaux. Le / 127 serait 2. Seulement 2 adresses IP. Légère différence. Et bien que cela démontre l’expansion de l’espace adresse d’IPv6, et peut-être même sa robustesse, étant donné que rien ne semble s’être cassé pendant le tourbillon du routage, cela indique également à quel point l’IPv6 est rare.

En lien avec cet article :  Weekly Wash: les 5 plus gros reportages de la semaine sur les appareils photo (14 juillet)

Pour être honnête avec Airtel, il faut souvent que quelqu'un d'autre remarque une erreur de route réseau – généralement causée par de simples fautes de frappe, telles que l'incapacité à ajouter un "7" -, car l'organisation qui dérange les tables a tendance à ne pas voir ou ressentir l'impact directement.

Mais si jamais il y avait un symbole de la misère de la transition d'IPv4 à IPv6, c'est qu'une grosse erreur de routage IPv6 est passée complètement inaperçue pendant une semaine, tandis qu'une erreur IPv4 se traduirait généralement par des appels téléphoniques, des courriels et un tollé. sur les médias sociaux en quelques minutes.

Et bien sûr, l’espace IPv4 est beaucoup, beaucoup plus dense que l’IPv6, alors évidemment, les gens repèreront les erreurs beaucoup plus rapidement. Mais personne du tout n'a remarqué l'annonce de a / 12 pendant des jours? Cela ne présage rien de bon pour l’avenir, même si, oui, cette typo particulière / 127 n’a pas eu d’impact direct.

Expérience quotidienne

Tu sais quoi? Cela a peut-être été remarqué, et les gens sont devenus tellement habitués à l'IPv6 qui est un peu peu fiable, en raison d'innombrables fudges et corrections que les ingénieurs continuent d'imposer au système existant – au lieu de passer correctement à IPv6 – qu'il ne semblait pas trop extraordinaire . Lire aussi : Samsung Galaxy S10 + examen de l'appareil photo.

Cela est peut-être passé inaperçu, car les systèmes automatisés l'ignoraient, préférant des itinéraires plus spécifiques, fonctionnants et aucun événement ne déclenchait d'alarmes.

Strewth! Un fournisseur de services Internet australien obtient une facture attrayante IPv4 et passe aux adresses IPv6

Il existe maintenant pas mal de sources différentes sur l’adoption d’IPv6: l’Internet Society a rassemblé la plupart des bonnes pratiques en un seul endroit. Ceci pourrez vous intéresser : Les remises sur les téléphones intelligents comprennent OnePlus 7 Pro, Xiaomi Mi 9, Asus Zenfone 6, plus. Mais alors que les entreprises Internet continuent d’insister pour que les choses se passent bien, avec, disons, les Amériques offrant une capacité IPv6 de 31%, il est peut-être temps de commencer à creuser dans les statistiques qui importent vraiment: l’utilisation réelle.

En lien avec cet article :  L'algorithme OSD cible les patients opérés

À l'heure actuelle, Google affirme que 28% de ses visiteurs utilisent IPv6. Nous ne l'achetons pas. Il est plus probable que cela représente 28% des connexions, plutôt que les utilisateurs réels. Et nous nous demandons à quel point ce trafic est automatisé et provient des propres systèmes de Google.

Tout comme les erreurs de routage ont attiré l'attention sur le fait qu'Internet repose trop fortement sur la confiance et est souvent maintenu par des chaînes de caractères et de la volonté, cette erreur révèle que IPv6, encore plus de 20 ans après sa création, tarde dangereusement à être adopté. .

Et considérant qu'un bloc entier est devenu AWOL, cela ne fait que renforcer l'argument selon lequel chaque fournisseur de services Internet et toute organisation d'infrastructure doit adhérer aux normes mutuellement acceptées pour la sécurité du routage (MANRS), ajouter du filtrage et lutter contre l'usurpation d'identité, et renforcer la coordination et la validation . ®

Sponsorisé:

Marc Sorsen Administrator
×
Marc Sorsen Administrator