Oxalide apporte mercredi soir des explications sur la panne importante qu'il a subie vendredi dernier et qui a rendu inaccessibles, pendant au moins une heure et demie, les sites web de plusieurs médias en ligne. Dont ceux de Radio France, de l'Express, de l'Expansion, du Parisien et de Mediapart, notamment. Très vite, ce 16 janvier, alors que diverses actions de piratage avaient été menées les jours précédents contre de nombreux sites, l'hébergeur avait écarté l'hypothèse d'une attaque en déni de service (DDOS), rapidement identifiable.
Les opérations de remise en route, qui se sont poursuivies chez Oxalide dans la nuit du 16 au 17 janvier, ont permis à l'hébergeur de confirmer une panne sur son coeur de réseau sur l'ensemble de ses trois datacenters, ainsi qu'il l'explique dans un communiqué diffusé ce soir.
Une réaction de type Broadcast storm
C'est une intervention de routine au sein de son infrastructure qui a conduit les routeurs du coeur de réseau à se comporter anormalement. « La connexion d'un élément actif sur le réseau interne d'administration dédié uniquement à la gestion des routeurs a provoqué une réaction en chaîne de type Broadcast storm qui a déclenché le mécanisme de protection de tous les noeuds », détaille Oxalide. Difficile d'être moins clair et de noyer le poisson...
Une colonne vertébrale de 4 noeuds répartis sur les trois datacenters est interconnectée à plusieurs opérateurs et fournisseurs d'accès Internet par l'intermédiaire d'une dizaine de liens. C'est la déconnexion de ces liens qui a entraîné la coupure Internet pour les différents clients. Oxalide assure avoir mis en place des dispositifs pour éviter ce type d'incident à l'avenir.Â
Oxalide explique la panne qui a touché les sites de grands médias
C'est une opération de routine, ayant provoqué une réaction en chaîne, qui est à l'origine de la panne du 16 janvier chez Oxalide. Avec en toile de fonds divers actes de piratages, les sites web de Radio France, du groupe Express-Roularta et des journaux de l'éditeur Amaury ont été inaccessibles pendant 90 minutes. Après avoir écarté l'hypothèse d'une attaque DDoS, l'hébergeur explique ce qui s'est passé.