Envoyé par
Katleen Erna
La Chine a piraté 15% du trafic mondial en avril, par son réseau de routeurs et sans but affiché
Avant d'avancer une chose pareille il faut clarifier une chose.
Internet est un réseau de réseaux. C'est à dire que des dizaines de milliers de réseaux communiquent entre eux pour faire circuler les données.
Pour parler entre eux, ces réseaux (
Autonomous System) utilisent un protocole nommé
BGP.
Ce protocole permet à chaque AS d'annoncer quelles IP il connait et à quelle
distance (
et pas vitesse) il se trouve par rapport à elles.
Par exemple si je suis Orange et que j'ai dans mon réseau l'IP publique 1.2.3.4, j'annonce à tous les routeurs BGP sur lesquels mon réseau est connecté (tous mes réseaux voisins) que je sais joindre l'IP 1.2.3.4 en 0 sauts. Et cette information est relayée à la manière d'un réseau P2P (en fait c'est les réseaux P2P qui fonctionnent réellement sur le principe d'Internet mais passons).
L'AS Free qui est connecté directement à Orange annoncera à ses "voisins" qu'il sait joindre l'IP 1.2.3.4 en 1 saut, et etc ...
Il faut bien comprendre que le fait de dire "je sais joindre tel bloc IP en n sauts" est une assertion basée sur la confiance. Rien ne vérifie une telle chose concrètement si ce n'est l'ensemble des admins réseaux des AS de la planète. Les structures dirigeantes d'Internet,
l'ICANN et les
RIR attribuent des adresses IP aux AS qui en demandent mais ils ne vont pas vérifier la configuration BGP des AS.
Donc quand quelqu'un fait une connerie sur la config d'un routeur ... elle se répand ... jusqu'à ce que quelqu'un signale et/ou corrige.
Un exemple de discussion à propos de cet incident. On remarquera que la discussion démarre à peine 1 heure après l'incident. Oui, visiblement les chinois se sont aperçus de la boulette et ont réglé le problème assez vite d'eux mêmes.
A partir de là on peut comprendre ce qui s'est passé le 8 avril 2010.
Je cite directement une autre source que celle de cette news :
On April 8th, starting at 15:50 UTC, China Telecom incorrectly asserted ownership of more than 50,000 different blocks of IP addresses.
En gros, l'AS 23724 (China Telecom) s'est mis subitement a annoncer qu'il lui fallait 0 saut pour joindre 50 000 blocs d'IP ce qui correspond d'après ce que j'ai pu lire à
15% des routes et non 15% du trafic.
Et voilà comment pendant quelques minutes une partie du trafic internet a fait un détour par la Chine.
C'est aussi bête que ça.Si une telle erreur de configuration avaient été faites par un tout petit AS, le pauvre serait mort sous le poids des données arrivant chez lui et les gens cherchant à joindre dell.com (en fonction depuis où ils le cherche) se seraient très vite aperçu du problème à coup d'erreurs 404.
Mais là on est sur un AS énorme qui a visiblement pu encaisser le surplus de données.
Je parle d'une erreur parce que rien ne prouve qu'il s'agisse d'un détournement délibéré. Si j'en crois
cet article et
cet article d'autres experts il s'agirait plutôt d'une erreur de config bête et méchante comme il en arrive régulièrement mais jamais à cette échelle.
Et oui car ce "piratage" n'a absolument rien d'impressionnant ou de compliqué sur le plan technique. On obtient ce résultat en se loupant sur l'édition d'un fichier texte.
Ce genre d'erreur, que ce soit dans les config BGP ou DNS
arrive plusieurs fois par an dans le monde entier.
Attention à la récupération politique sur le sujet de la neutralité du net qui peut être faite suite à un tel évènement. La source de la news prétend avoir des preuves mais je n'ai rien lu dans l'article démontrant le bout d'un début d'un soupçon de preuve.
Un dernier point, si le trafic de certains sites .mil ou .gov des USA a pu passer par la Chine, on doit quand même espérer que leur trafic sensible est chiffré ! Étant donné l'avance considérable des technologies modernes de chiffrement par rapport au décryptage, un tel détournement n'a pas le moindre intérêt direct. Sans parler du fait qu'il n'est absolument pas ciblé et qu'il faudrait déjà faire le tri dans toutes les données collectées, si seulement il est possible d'enregistrer un tel volume à la volée sur des disques durs.
Donc au final, je dirais que cette news n'est pas tellement inquiétante, il s'agit d'un problème largement connu et qu'affirmer que la Chine a délibérément détourné un bout du trafic Internet mondial est largement abusif. Très largement.
23 |
0 |
Pourquoi la Chine a-t-elle réalisé un piratage d'une telle envergure ?
