« Panne géante de tous les routeurs #Belkin de la planète le 7 octobre entre 0600 et 0900 UTC. Tous les possesseurs de ces jolis engins se sont retrouvés en même temps incapables de se connecter à l’Internet
[...]
Il ne s’agit pas, contrairement à ce qui a été dit souvent d’une mise à hour du firmware (ces routeurs ne sembles pas faire de mise à jour automatique). Apparemment, le problème venait de heartbeat.belkin.com, un amer que les routeurs Belkin pinguent régulièrement pour voir s’ils sont connectés à l’Internet. Le serveur en question ayant planté, tous les routeurs se croyaient déconnectés et refusaient tout service.
Cela remarche, depuis que Belkin a mis en service plein d’autres amers (sur l’infrastructure d’Amazon EC2)
[...]
La technique utilisée par les routeurs Belkin pour tester leur connectivité est évidemment très fragile. Si Amazon tombe en panne, votre routeur, situé à des milliers de kilomètres, se met en rideau tout seul, même si vous n’êtes pas client d’Amazon. Comme l’analyse Roland Dobbins « It’s a great DDoS [denial of service attack] vector - take down that IP, wedge every affected Belkin CPE [consumer premises equipment] on the Internet. This kind of thing is extremely brittle, and apt to go into Sorcerer’s Apprentice Mode without warning. »
C’est donc l’occasion de rappeler que les gadgets techniques que vous achetez sont très souvent dépendants de services extérieurs que vous ne contrôlez pas »
-> :')
Thu Oct 9 20:36:10 2014 - permalink -
-
http://seenthis.net/messages/300547