Gestion du document

Origine: bjCSIRT

Numéro: 2019/ALERTE/003

Date de l’alerte: 23/04/2019

TLP: White

Aperçu de la menace

Il existe un risque de déni de service sur les vieux équipements réseaux des opérateurs télécoms dans les prochains jours à venir. Cette menace dénommée le « 768k Day » n’est pas due à des acteurs malveillants mais à l’évolution constante d’internet.

Description

La « 768k Day » est la suite logique d’un autre déni de service survenu le 12 Aout 2014, et dénommé la 512k Day. A cette date précise, les tables de routages de nombreux routeurs utilisant le protocole BGP ont atteint leur limite qui était de 512.000 entrées au maximum. Cette limite de 512.000 entrées dans la table de routage a été atteinte et dépassée à cause de l’ajout de nouvelles routes par l’opérateur américain Vérizon, causant ainsi des problèmes de lecture sur des vieux routeurs tentant de lire leur table de routage. Pour corriger ce problème, ces routeurs ont subi des mises à jour portant la taille de la table à 768.000 entrées.

Des alertes provenant de plusieurs observateurs montrent que la table de routage globale des routeurs BGP risque d’atteindre cette nouvelle limite de 768.000 entrées dans un mois environs. Ceci pourrait alors créer de nouveau un déni de services sur des vieux routeurs implémentant le protocole BGP.

Ce déni de service peut être observé notamment chez les opérateurs télécoms, entraînant des coupures dans la livraison du service internet.

Même s’il est difficile de dire à l’instant quel sont les équipements qui seront impactés, des routeurs tels que des CISCO de la séries 6500/7600 sont concernés par ce risque.

Mesures à prendre

Il est recommandé de mettre à jour les vieux routeurs implémentant BGP ou d’acheter de nouveaux équipement.

Lien Utiles

https://www.zdnet.com/article/some-internet-outages-predicted-for-the-coming-month-as-768k-day-approaches/