Nouvelle panne DNS chez Orange France

Hier le 16 novembre, les abonnés de Orange France ont connu des difficultés d’accès à Internet liées à une panne de leurs serveurs DNS. C’est la deuxième fois depuis la rentrée que l’opérateur rencontre des difficultés sur ses DNS. Voici un résumé de la situation sur la base des éléments qui ont pu être collectes sur différents réseaux sociaux et sites web.

Un fâcheux précédent

Le 17 octobre 2016 au matin, Orange a temporairement redirigé l’ensemble de ses clients accédant à plusieurs sites majeurs, dont Google, OVH et Wikipédia vers la page de blocage des “sites terroristes” du Ministère de l’Intérieur. Un incident lié à une “erreur humaine” lors la mise à jour du système de filtrage, contrôlé par le Ministère de l’Intérieur.

interieur

Cette redirection malheureuse a ensuite causé un déni de service distribué à grande échelle (DDoS) de la plate forme du ministère qui n’était pas préparée à recevoir tant de trafic de la part de l’opérateur historique.

orange-dns-filtering.png

Cet incident nous a permis d’apprendre également que le ministère de l’intérieur collecte toutes les adresses IP qui tentent d’accéder à ses sites classés en liste noire:

Par ailleurs, le ministère de l’intérieur qui dispose d’un prestataire pour le suivi statistique des consultations de ses pages et notamment de cette page de blocage, lui a demandé l’effacement définitif des adresses IP collectées lors des consultations redirigées, pour la plage horaire au cours de laquelle l’incident s’est produit. Aucune trace des connexions malencontreusement orientées vers la page d’alerte ne sera donc conservée par ce prestataire.

Pour rappel, le blocage et le déréférencement de sites internet incitant à la commission d’actes de terrorisme ou en faisant l’apologie constituent l’un des outils mis en place par le gouvernement pour la prévention de tels actes.

Au-delà de l’intérêt de bloquer des sites faisant l’apologie du terrorisme (ne serait-il pas plus efficace de traquer discrètement les personnes s’y connectant de façon régulière plutôt que de leur afficher un avertissement), l’implémentation d’un blocage de sites au niveau des serveurs DNS de l’opérateur est contre-productive.

C’est exactement comme si on retirait l’adresse de terroristes connus de l’annuaire téléphonique sans bloquer l’accès a la rue où ils habitent. Et comme le montrent les tutoriels partagés lors du nouvels incident d’hier, il est très facile de changer ses serveurs DNS par d’autres qui n’ont pas implémenté ce filtrage, ce qui revient à consulter un autre annuaire qui est hébergé à l’étranger, et de perdre tout contrôle sur les consultations qui y sont faites. Les terroristes vous disent merci…

Nouvel incident DNS

Hier c’est à nouveau le service DNS d’Orange qui a failli:

wp-1479348348356.png

L’incident a été rapporté par de nombreux abonnés sur Twitter et confirmé par le support technique d’Orange sur le site de micro-blogging. Mais des messages sur d’autres forums laissent penser qu’il a démarré peu après 14h.

Les plus geeks ont pu simplement contourner cet incident en utilisant des serveurs DNS alternatifs comme ceux de Google (8.8.8.8 / 8.8.4.4), OpenDNS (208.67.222.222 / 208.67.220.220), FDN (80.67.169.12 / 80.67.169.40) ou OpenNic (193.183.98.154 / 5.9.49.12 / 87.98.175.85).

Orange n’a pas communiqué plus en détails sur la cause à l’origine de cet incident.

Résumé de l’incident:

  • Date: 16/11/2016
  • Heure: 14:04
  • Confirmé par Orange: 14:27
  • Clôturé par Orange: 15:00
  • Durée estimée: 56min
  • Impact: impossibilité d’accès à Internet pour certains abonnés Internet Orange fixe (nous n’avons pas pu établir si les abonnés mobiles ont été également touchés).
  • Cause probable: indisponibilité des serveurs DNS primaire et secondaire d’Orange empêchant la résolution des adresses URL par les abonnés. Il se peut que l’accès aux serveurs ait été la cause de l’indisponibilité et non les serveurs eux-mêmes.

Sources:

http://www.zdnet.fr/actualites/orange-dns-encore-en-rade-certains-sites-inaccessibles-comment-y-echapper-39844708.htm

http://www.theregister.co.uk/2016/10/18/orange_blows_up_french_gov_website/

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s