Webtagr - Résumé de news de technologie

Trafic étrange sur les IXP : observations d’un administrateur

2025-09-25

L’auteur, qui exploite l’un des plus grands réseaux IXP d’Internet, utilise bgp.tools pour surveiller et révéler une quantité surprenante de trafic inattendu sur les IXP. Cela inclut divers protocoles de routage (OSPF, IS-IS, RIP), des protocoles d’attribution automatique d’adresses (DHCP, IPv6 RA) et des protocoles spécifiques aux fournisseurs (LLDP, CDP, MNDP), tous représentant des risques de sécurité tels que la divulgation d’informations et le détournement de trafic, pouvant même entraîner des pannes. L’auteur met également en évidence un trafic étrange, comme les protocoles de réseau domestique (UPnP), les protocoles de découverte d’imprimantes (MDNS) et les requêtes DNS de diffusion erronées résultant de mauvaises configurations. L’auteur préconise une surveillance accrue du trafic et des contrôles d’accès sur les IXP pour améliorer la sécurité du réseau.

Lire plus

(blog.benjojo.co.uk)

Technologie surveillance du trafic

Un bug de gestion BGP provoque une instabilité généralisée du routage internet

2025-05-27

Le 20 mai 2025, un message BGP contenant un attribut BGP Prefix-SID corrompu a provoqué une instabilité du routage et de brèves pannes d'internet. JunOS de Juniper n'a pas réussi à filtrer le message erroné et l'a propagé à ses pairs, tandis que EOS d'Arista a réinitialisé les sessions après l'avoir reçu. L'incident a affecté de nombreux réseaux, y compris d'importants échanges internet, car le logiciel de routage Bird ne prend pas en charge l'attribut BGP SID, ce qui a entraîné la propagation généralisée du message défectueux. L'enquête pointe vers AS9304, AS135338, AS151326 et AS138077 comme sources possibles, Starcloud (AS135338) ou Hutchison (AS9304) étant les coupables les plus probables. Cela souligne de graves failles dans la gestion des erreurs BGP et la nécessité d'une meilleure tolérance aux erreurs dans les équipements réseau.

Lire plus

(blog.benjojo.co.uk)

Technologie Routage Internet

Imagerie de volumes de disques montés sous pression : une solution basée sur blktrace

2025-01-15

Cet article décrit une méthode ingénieuse pour sauvegarder des disques système lorsque les snapshots ponctuels ne sont pas disponibles. L’auteur a été confronté au défi de devoir sauvegarder un système sur le point de tomber en panne, qui ne disposait pas de fonctionnalités de snapshot, tandis que le redémarrage ou la reconfiguration du stockage étaient indésirables. La solution utilise l’API blktrace de Linux pour suivre l’activité du périphérique de bloc en temps réel, permettant la création d’images disque complètes même pendant l’écriture des données. L’auteur partage son outil basé sur Go, hot-clone, qui suit les blocs modifiés, garantissant ainsi l’absence de perte de données lors de la création de l’image. Cela fournit une solution fiable pour sauvegarder les systèmes critiques en cas d’urgence.

Lire plus

(blog.benjojo.co.uk)

Développement sauvegarde système imagerie disque

TOSLINK ultra longue portée : transmission audio à des distances folles

2025-01-07

Un hacker a réussi à transmettre un signal audio TOSLINK sur plus de 140 km à l’aide de modules optiques SFP, dépassant largement sa limite de conception de 10 mètres. En utilisant de manière créative des convertisseurs A/N et N/A TOSLINK peu coûteux, une carte expérimentale SFP et des canaux de fibre DWDM, il a surmonté les défis de l’atténuation du signal et de l’incompatibilité de débit, réussissant ainsi la transmission audio interurbaine. Bien que dépourvue d’applications pratiques, cette expérience montre une profonde compréhension et une utilisation innovante de la technologie de transmission optique, incitant à la réflexion sur le fonctionnement interne des composants optiques.

Lire plus

(blog.benjojo.co.uk)

Technologie transmission optique