Plusieurs milliers de sites bloqués par erreur en Argentine.
L'affaire est simple, un site suivant l'exemple de Wikileaks, a mis en ligne des documents confidentiels liés à la politique et à la sécurité en Argentine. Suite à cela la Commission nationale des communications Argentine a demandé aux fournisseurs d'accès argentins de bloquer les domaines correspondant : "leakymails.com" et "leakymails.blogspot.com".
Les fournisseurs d'accès argentins ont alors effectués un blocage sur l'adresse IP du serveur. Ces domaines étant hébergés sur une infrastructure mutualisé, la plateforme Blogger de Google, le filtrage sur adresse IP a entrainé le blocage de plusieurs milliers de site n'ayant rien à voir avec cette affaire.
L'association Electronic Frontier Foudation a commenté cette méthode en ironisant : "Les fournisseurs d'accès à Internet utilisent un bazooka pour tuer une mouche"
Cette affaire rappelle deux autres affaires : en juin 2011 le FBI avait provoqué l'indisponibilité de plusieurs sites lors de la saisie d'un serveur. En effet, dans le cadre de l'affaire Lulzsec, le FBI aurait saisi plusieurs serveurs rendant indisponibles plusieurs sites n'ayant aucun rapport avec cette affaire. Quelques jours plus tard la société Distribute.It avait été victime d'une attaque informatique provoquant la perte d'un peu moins de 5 000 sites.
Ces affaires montrent une partie des problèmes posés par les infrastructures mutualisées.
Sources : Le Monde, New York Times et Sydney Morning Herald.
Et vous ?
Que pensez-vous de la méthode utilisée par les fournisseurs d'accès ?
Aviez-vous conscience de ce types de risques liés à la disponibilité lors de l'utilisation d'infrastructures mutualisées ?
Partager