24/01/2015 numerama.com  3min #94942

 De nombreux médias français inaccessibles, tous hébergés chez Oxalide (màj)

Panne des sites français : les causes expliquées par l'hébergeur

Oxalide a publié des informations sur les causes ayant conduit à l'indisponibilité plusieurs sites de presse français la semaine dernière. La piste de l'attaque DDOS est définitivement écartée. C'est en fait un incident survenu dans le cœur de réseau qui a déclenché ensuite une réaction en chaîne sur toute l'infrastructure.

La semaine dernière, les sites de nombreux médias français  sont devenus subitement indisponibles une bonne partie de la matinée du vendredi 16 janvier, tous victimes d'un même incident informatique chez le prestataire Oxalide. 20 Minutes, L'Étudiant, L'Express, Le Parisien, Marianne, Mediapart, Radio France, Slate et Vogue sont quelques-uns des titres de presse qui ont été touchés.

Du fait des terribles évènements qui ont lieu au cours du mois de janvier, dont le point d'orgue a été la tuerie qui a décimé la rédaction de Charlie Hebdo, l'hypothèse d'une  opération de piratage informatique pour protester contre les caricatures de Mahomet a été évoquée un temps, avant d'être écartée. Très vite, il est apparu que l'incident survenu sur l'infrastructure d'Oxalide était de nature technique.

Dans une première mise à jour publiée le jour-même, Oxalide a expliqué,  une fois le service rétabli, que la panne s'est produite sur le cœur de réseau sur l'ensemble de ses trois centres de données. De fait, l'enquête a permis de balayer la piste d'une attaque par déni de service (DDOS).

TEMPÊTE DE BROADCAST
Ce mercredi, l'hébergeur a mis en ligne  un rapport plus complet expliquant l'origine de l'incident. Dans celui-ci, il est expliqué que "les routeurs du cœur de réseaux se sont comportés anormalement suite à une opération de routine au sein de notre infrastructure".

"La connexion d'un élément actif sur notre réseau interne d'administration dédié à la gestion des routeurs uniquement a provoqué une réaction en chaîne de type 'broadcast storm', qui a déclenché le mécanisme de protection de tous les nœuds".

Cette tempête de broadcast est, selon les explications de Wikipédia, une panne réseau au cours de laquelle les messages transmis en diffusion donnent lieu à une réponse des hôtes sur le même domaine de diffusion. Les messages n'ayant pas de durée de vie, ils peuvent tourner indéfiniment.

Ces nœuds "constituent notre colonne vertébrale composée de 4 nœuds ultra-fiables répartis sur 3 sites. Cette colonne est interconnectée via une dizaine de liens à plusieurs opérateurs professionnels et FAI. La déconnexion de tous ces liens, y compris ceux de secours, a coupé nos clients d'Internet".

 numerama.com