La semaine dernière, une partie du trafic internet a été déviée une heure durant via Rostelekom. Il s’agit là du fournisseur d’Etat et censeur russe. On ne sait pas clairement s’il s’agit d’un piratage (hijack) conscient ou d’une erreur de configuration.
Il est question de plus de 8.800 trajets de trafic internet destinés à quelque deux cents fournisseurs de contenus et entreprises d’hébergement dans le nuage. Le trafic de Google, Amazon, Facebook, Akamai, CloudFlare, GoDaddy et LeaseWeb notamment a été une heure durant dévié via Rostelekom, selon le site technologique ZDNet. Le trafic a été dévié via un ‘border gateway protocol’ adapté, par lequel le réseau russe a indûment annoncé que certains IP de serveurs lui appartenaient.
Ces trajets BGP sont vulnérables, précisément parce que les réseaux participants peuvent ‘revendiquer’ certains IP. Si cela se passe sciemment, on parle d’une attaque ‘man-in-the-middle’. Des fournisseurs pourraient par exemple dévier du trafic en vue d’espionner le flux de données. Depuis l’introduction de https, par lequel le trafic est envoyé crypté sur le net, cela se passe nettement moins souvent. Mais comme les protocoles sont tellement sensibles, cela peut néanmoins arriver de temps à autre ‘par mégarde’. Fin 2018, une déviation du trafic internet par la Chine et la Russie avait par exemple paralysé temporairement les services de Google. Dans ce cas, il s’agissait probablement d’une erreur de configuration. On ne sait pour l’instant pas clairement si la présente déviation est un acte de piratage ou simplement une erreur.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici