00:00:00Saviez-vous qu'Internet est infesté de zombies ? Non, pas ce genre de zombies.
00:00:05Ceux dont je parle s'appellent des zombies BGP. BGP signifie Border Gateway Protocol,
00:00:12et c'est ainsi que les grands réseaux annoncent les adresses IP vers lesquelles ils peuvent acheminer du trafic.
00:00:18Internet est relié par cette immense carte mondiale qui indique aux réseaux comment se joindre entre eux,
00:00:24et tout cela est géré via le système BGP. Dans l'ensemble,
00:00:29ce système fonctionne sans accroc, mais parfois, des zombies inattendus apparaissent.
00:00:35Mais pourquoi cela arrive-t-il ? C'est ce que nous allons découvrir dans cette vidéo.
00:00:39Dans le système BGP, lorsqu'un réseau veut que le trafic atteigne un nouvel emplacement,
00:00:49il annonce une route. Lorsqu'il veut que le trafic cesse d'arriver par un ancien emplacement,
00:00:54il retire cette route. Cela arrive tout le temps. Les réseaux déplacent le trafic entre les centres de données,
00:01:00migrent des clients vers de nouveaux serveurs périphériques ou mettent des serveurs hors ligne pour maintenance.
00:01:04Retirer une route est simplement leur façon de dire au reste du monde que le chemin n'est plus valide.
00:01:09Mais parfois, un phénomène étrange se produit. Une route est retirée,
00:01:13pourtant certains réseaux continuent de croire qu'elle existe. Ils envoient du trafic sur un chemin qui
00:01:20devrait avoir disparu. C'est ce qu'on appelle un zombie BGP. C'est une route obsolète qui refuse de s'effacer
00:01:26de la table de routage globale, même si le réseau qui l'a créée l'a déjà supprimée.
00:01:32Alors, qu'advient-il du trafic quand ce zombie est actif ? Il n'atteint pas sa destination. Il
00:01:38peut tourner en boucle entre des routeurs un instant avant d'être rejeté. Il peut aussi faire un long détour
00:01:43par plusieurs réseaux jusqu'à une impasse. Ou il peut atterrir sur un réseau qui tente de le
00:01:49transférer mais ne peut le livrer nulle part d'utile. Pour l'utilisateur, cela peut
00:01:55se traduire par une page qui se fige, un délai d'attente dépassé ou une appli incapable de se connecter.
00:02:01Parfois, c'est à peine perceptible. Mais d'autres fois, le ralentissement est très flagrant.
00:02:06La question logique suivante est : pourquoi les routeurs ne mettent-ils pas à jour la carte mondiale immédiatement ?
00:02:11La réponse réside dans la manière dont BGP traite les changements. Lorsqu'une route plus spécifique disparaît,
00:02:17les routeurs cherchent une solution de secours moins spécifique. Cette recherche prend du temps. Durant ce laps de temps,
00:02:23certains routeurs ne parviennent pas à effacer l'ancienne entrée. Ils restent bloqués avec des informations périmées. Cloudflare
00:02:29a observé que ces zombies duraient entre 6 et 11 minutes sur les grands réseaux.
00:02:34Les zombies IPv4 ont tendance à survivre encore plus longtemps que les IPv6. Mais au bout d'un moment,
00:02:40le système s'auto-corrige car chaque route BGP possède un minuteur. Si un routeur ne
00:02:46reçoit pas de nouvelles mises à jour pendant un certain temps, il supprime la route automatiquement. Même si un routeur manque
00:02:52le retrait initial, les échanges BGP constants de ses voisins finiront par
00:02:57l'informer que la route a disparu. Une fois qu'assez de routeurs voisins s'accordent sur le nouvel état,
00:03:03le zombie s'évanouit. Cloudflare a découvert ce comportement en travaillant avec des clients BYOIP (Bring Your Own IP).
00:03:09Dans ces cas-là, Cloudflare annonce temporairement l'espace IP d'un client, puis le retire après le transfert.
00:03:15Le retrait est censé être net, mais ils ont constaté qu'au contraire,
00:03:21certains fournisseurs continuaient d'utiliser l'ancienne route longtemps après sa suppression.
00:03:27Ce décalage forçait le trafic à emprunter des chemins inattendus et inefficaces vers le réseau de Cloudflare.
00:03:33Pour résoudre ce problème, Cloudflare a introduit une méthode plus sûre. Au lieu de retirer l'ancienne
00:03:38route directement, ils annoncent d'abord la même route depuis un emplacement stable. Cela force les routeurs
00:03:45du monde entier à basculer proprement vers la nouvelle version. Ce n'est qu'ensuite qu'ils retirent l'ancienne
00:03:50annonce. Cela évite la vague de repli qui crée les zombies au départ. Cloudflare a aussi
00:03:56ajusté ses systèmes internes pour que les transitions soient plus fluides à l'avenir. Si vous voulez
00:04:02en savoir plus, Cloudflare a publié un article de blog très détaillé expliquant ce problème.
00:04:07En conclusion, cela rappelle que même les bases fondamentales d'Internet peuvent se comporter
00:04:13de manière imprévue sous certaines conditions. Pourtant, la plupart du temps, ces soucis sont réglés avant
00:04:19que les utilisateurs ne remarquent quoi que ce soit. Mais parfois, des zombies surgissent. Internet repose sur des millions
00:04:25de décisions de routage prises chaque seconde. Et des surprises comme les zombies BGP montrent à quel point
00:04:31la coordination est cruciale pour que tout fonctionne. Voilà, c'est à peu près tout. Maintenant,
00:04:37vous savez ce que sont les zombies BGP. La prochaine fois qu'une page se fige ou ne charge pas,
00:04:43vous venez peut-être de croiser un zombie sur le web. Si vous aimez ces analyses techniques,
00:04:48n'oubliez pas de cliquer sur le pouce bleu sous la vidéo. Et abonnez-vous à notre chaîne. C'était
00:04:53Andris de Better Stack, et je vous dis à bientôt pour de nouvelles vidéos.