Comment Facebook, WhatsApp, Instagram ont disparu d’Internet le 4 Octobre 2021

Rappel des faits

Le 4 octobre 2021 à 15:39 UTC les différentes plateformes appartenant au groupe Facebook sont progressivement devenues inaccessibles.

Il n’était plus possible de consulter, poster ou modifier les pages du fameux réseau social Facebook.

Les utilisateurs de l’application de messagerie instanée WhatsApp se sont vu coupés du monde. Ceci impactait à la fois les utilisateurs grand public et les utilisateurs business de l’application.

Les utilisateurs Intagram n’ont pas été en reste. Tous ont été coupés du reste du monde.

Les différentes théories …

Beaucoup de théorie ont fait bon train le 4 Octobre 2021 sur les raisons de la disparition des plateformes.

Les clients de certains opérateurs ont tout de suite soupçonné soit une défaillance de leur fournisseur d’accès Internet soit un blocage par l’opérateur de l’accès à ce réseaux sociaux.

Dans le domaines des professionnels IT, le bruit a couru d’une potentielle attaque.

Version rapide de ce qui s’est passé …

Les plateformes ont simplement été déconnectées d’Internet.

Elles n’étaient plus joignables parce que le reste d’Internet. Les différents terminaux ne connaissaient plus les adresses IP ou n’avaient plus de « routes » vers les serveurs Facebook.

De ce fait aucune machine ne pouvaient se connecter aux serveurs Facebook/WhatsApp/Instagram.

Version un peut plus détaillée

Rappel de quelques éléments du fonctionnement d’Internet
Le DNS

Pour joindre une machine sur Internet, les utilisateurs que nous sommes utilisons des noms lisibles par des humains.

Par exemple pour joindre le site le présent site nous rentrons l’adresse raxel.fr. Nous en faisons de même pour joindre le site facebook nous en rentrons l’URL dans notre navigateur.

Cette URL est par la suite traduite en adresse machine. Cette adress machine est celle qui est utilisée par les terminaux pour aiguiller les données.

Cette traduction en langage machine est réalisée par un DNS (Domaine Name Server).

Pour un terminal donnée, l’adresse IP du serveur DNS est configurée afin que le terminal puisse le joindre directement.

Ainsi le process pour joindre un site ou une application sur Internet se fait de la façon suivante:

  1. L’utilisateur fournit du nom du serveur au terminal (URL)
  2. Le terminal contacte le DNS afin de connaître l’adresse IP du serveur cible
  3. Le DNS lit soit dans son cache soit contacte un serveur parent ou alors le serveur du domaine cible
  4. Une fois la réponse connue du DNS, l’adresse IP du serveur cible est fournie au terminal
  5. Le terminal envoie finalement sa requête au serveur cible pour lire les ressources désirées (pages Facebook, Instagram, conversations WhatsApp)
Le routage BGP

Compte tenu de la taille de son réseau, Facebook dispose d’un domaine BGP et d’un numéro d’AS (Autonomous System, AS32934).

Cet AS dispose de sessions BGP avec les différents opérateurs et fournisseur de contenu Internet (ISP, CDN, …).

C’est via ces sessions BGP que sont annoncées les routes (les adresses IP) vers les serveurs de Facebook.

Via BGP, il est possible de modifier les adresses IP cible des serveurs ou de les retirer des tables de routage des différents routeurs Internet.

La panne de Facebook

Le 4 Octobre 2021 à 15:39 UTC, les adresses IP vers les serveurs de Facebook ont disparu progressivement des tables de routage d’Internet.

Le graphe ci-dessous issue du fournisseur de contenu CloudFlare présent les mises à jour retirant les routes vers Facebook.

BGP updates.

De ce fait toutes les requêtes en direction des serveurs Facebook ont échoué. Facebook, WhatsApp et Instagram étaient « down ».

La carte de l’indisponibilité des services telle que vue par CloudFlare est ci-dessous:

La cause principale telle que annoncée par Facebook est une erreur de manipulation dans la configuration de ses routeurs.

L’impact a été au délà de l’accès aux serveurs par les utilisateurs de Facebook. Les employés de Facebook eux-même ont été dans l’incapacité d’accéder à leurs bureau compte tenu de l’impossibilité pour le système d’authentification de d’accéder aux serveurs d’authentification pour la validation des badges et donc de l’identité des employés Facebook.

Cette indisponilité a eu pour effet d’accentué le nombre de requêtes issues dans utilisateurs insistants, désireux de joindre les services Facebook.

L’augementation du temps de réponse aux requêtes DNS est présenté ci-dessous. L’augmentation du temps de réponse est fonction de la configuration des valeurs de time-out. C’est à dire du délà avant lequel les DNS déclare les services comme injoignables.

Les services sont revenus « à la vie » après 7 heures d’indisponibilité. Le graphe ci-dessous décrit la disponibilité des service Facebook pendant l’incident vécu par les utilisateurs.

Patrick
Author: Patrick

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *