Une panne affectant le service de résolution DNS 1.1.1.1 de Cloudflare provient d’un détournement du protocole BGP (Border Gateway Protocol) associé à une fuite d’itinéraire. Le problème a perturbé 300 réseaux dans 70 pays, mais de nombreux utilisateurs n’ont pas été affectés.
Pour contrer l’impact, Cloudflare s’est coordonné avec les réseaux concernés et a désactivé les sessions de peering avec ceux qui propageaient des itinéraires incorrects. La mise en œuvre de l’infrastructure de clés publiques de ressources (RPKI) a permis de rejeter automatiquement les itinéraires non valides, évitant ainsi les perturbations de l’acheminement interne.
Via WinBuzzer
Lire L’énorme croissance des réseaux bénéficiant de la sécurité du routage