Cette semaine, la grande actualité qui a retenu l’attention du monde entier était, bien évidemment, la panne de Facebook. Cette panne qui a duré 6 heures, et qui a touché tous les produits de la célèbre firme, est due à un problème de configuration du Border Gateway Protocol (BGP)

Dans cet article, nous n’allons pas revenir plus en détail sur cette panne. Nous nous pencherons plutôt plus en détail, et à notre manière, sur le Border Gateway Protocol.

Qu’est ce  que le BGP ?

Le Border Gateway Protocol est un protocole d’échange de route externe. Son objectif principal est d’échanger des informations de routage et d’accessibilité de réseaux… Plus simplement, c’est le protocole qui indique le parcours pour atteindre l’adresse IP d’un site. Ainsi, dans le cas du célèbre réseau social, un problème de configuration a fait qu’il n’était plus possible aux Fournisseurs d’Accès à Internet d’accéder au site bien que l’adresse IP existe toujours.  

Comment ça marche ?

L’Internet est composé d’un ensemble de réseaux.  La connexion s’établit via une configuration entre les routeurs. Ainsi, pour avoir accès à un site, votre Fournisseur d’Accès suit le chemin tracé par le BGP

Pour en savoir plus sur les bonnes pratiques de configuration du BGP, nous vous conseillons vivement de consulter les guides de configuration d’agences officielles telles que l’ANSSI .

Les principaux problèmes que l’on peut rencontrer

Généralement, le BGP peut avoir à faire face à différents problèmes ou menaces. Ces problèmes sont de différentes natures :  

Premièrement, les Border Gateway Protocols peuvent avoir à faire face à des problèmes d’ordre techniques tels que des équipements réseaux défectueux ou mal configurés.

Deuxièmement, les BGP peuvent avoir à faire face à des erreurs commises par les opérateurs réseau ou les administrateurs réseaux (comme dans le cas de la panne de Facebook). Enfin, ils peuvent également subir des attaques criminelles (hacking, attaques DOS …)

Des pannes remarquables

Depuis le développement de l’Internet, de nombreux incidents de BGP ont été recensés, voici quelques-uns des incidents les plus remarquables.

En 2008, la plateforme vidéo Youtube a été indisponible pendant 2 heures. Il s’agissant IP hijacking (détournement d’adresse IP) initié par Pakistan Telecom qui a envoyé à tous les routeurs des fournisseurs d’accès qu’il était la meilleure route à qui envoyer tout le trafic à destination de la plateforme.

En 2010, lors d’un projet de recherche entre 2 grandes universités américaines, un attribut BGP expérimental a été propagé occasionnant un bug dans l’implémentation BGP de certains constructeurs et provocant une grande instabilité sur le net

Enfin en 2015, un opérateur internet malaysien a diffusé un grand nombre de routes BGP erronées ce qui a eu pour conséquence de rediriger une grande partie du trafic mondial ver l’opérateur télécom de Malaisie et a entrainé un très fort ralentissement de la communication mondiale.

Rappelons que la configuration des BGP est sous la responsabilité des administrateurs réseaux