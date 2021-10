Panne Facebook, WhatsApp : s’agit-il d’un problème DNS ? décryptage par les experts DNS d’Infoblox

octobre 2021 par Cricket Liu, expert DNS et Distinguished Engineer d’Infoblox

S’agit-il bien d’un problème DNS (Domain Name System), comme certains l’ont soupçonné ? Cricket Liu, expert DNS et Distinguished Engineer au sein du spécialiste cybersécurité Infoblox explique :

La panne géante mondiale de Facebook, WhatsApp et Instagram d’hier a été une première par son ampleur. Alors que les utilisateurs ont immédiatement commencé à spéculer sur la cause sur les autres réseaux sociaux, Facebook avait confirmé hier soir qu’il s’agissait d’un problème réseau.

« En cas de problème, le DNS est souvent incriminé. Mais dans ce cas, le routage Border Gateway Protocol (BGP) semble être le véritable coupable de ces pannes généralisées. Il est facile de les confondre, puisqu’il faut des routes BGP pour atteindre les serveurs DNS d’une entreprise. Il est d’ailleurs facile pour un profane de vérifier si les serveurs DNS d’une entreprise sont accessibles, mais pas si facile de vérifier les tables de routage BGP.

Bien que des pannes de DNS arrivent, ce système de communication vers le monde extérieur est par ailleurs une excellente première ligne de défense en réponse aux cyberattaques. En effet, plus de 90 % des menaces impliquent le DNS lors de leur entrée et de leur sortie du réseau. »

Pourquoi le DNS a été autant suspecté dans cette affaire ? Laurent Rousseau, Responsable Architecture Solutions France chez Infoblox, précise :

« La coupure des services Facebook, WhatsApp, et Instagram a pu être observée dès les premières minutes dans les serveurs DNS à travers le monde : ces serveurs DNS ne parvenaient plus à joindre les serveurs de noms associés à ces domaines, ce qui a impliqué la coupure des services associés. L’ampleur de cette coupure nous rappelle le rôle fondamental du DNS sur Internet, et pour la connectivité numérique au sens large.

Cependant, l’origine de cet incident n’est pas le DNS en tant que tel, mais vraisemblablement des changements de configuration ayant entrainé un problème de routage : les adresses IP associées à ces serveurs n’étaient plus propagées par le protocole de routage BGP, qui fournit les chemins suivis par les communications IP sur Internet. Les services DNS sont transportés au travers de ces communications IP. Impossible dans ces conditions pour les serveurs DNS de joindre les serveurs de domaines distants. L’observation initialement portée sur les serveurs DNS était en réalité le symptôme d’un problème de routage IP sous-jacent. »