http://seenthis.net/messages/300547
Panne géante de tous les routeurs Belkin de la planète le 7 octobre entre 0600 et 0900 UTC. Tous les possesseurs de ces jolis engins se sont retrouvés en même temps incapables de se connecter à l’Internet, entrainant une explosion des messages sur Twitter, Facebook, les listes de diffusion comme outages. Il ne s’agit pas, contrairement à ce qui a été dit souvent d’une mise à hour du firmware (ces routeurs ne sembles pas faire de mise à jour automatique). Apparemment, le problème venait de heartbeat.belkin.com, un amer que les routeurs Belkin pinguent régulièrement pour voir s’ils sont connectés à l’Internet. Le serveur en question ayant planté, tous les routeurs se croyaient déconnectés et refusaient tout service. Cela remarche, depuis que Belkin a mis en service plein d’autres amers (sur l’infrastructure d’Amazon EC2) : % dig +short A heartbeat.belkin.com 54.87.220.73 54.163.74.132 54.163.115.57 23.20.47.97 54.83.179.150 54.242.182.61 54.161.217.33 54.196.247.165 54.87.180.46 174.129.92.187 54.227.172.225 54.163.72.1 54.163.87.225 La technique utilisée par les routeurs Belkin pour tester leur connectivité est évidemment très fragile. Si Almazon tombe en panne, votre routeur, situé à des milliers de kilomètres, se met en rideau tout seul, même si vous n’êtes pas client d’Amazon. Comme l’analyse Roland Dobbins sur Nanog « It’s a great DDoS vector - take down that IP, wedge every affected Belkin CPE on the Internet. This kind of thing is extremely brittle, and apt to go into Sorcerer’s Apprentice Mode without warning. » C’est donc l’occasion de rappeler que les gadgets techniques que vous achetez sont très souvent dépendants de services extérieurs que vous ne contrôlez pas :-( --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
