Panne géante de tous les routeurs #Belkin de la planète le 7 octobre entre 0600 et 0900 UTC. Tous les possesseurs de ces jolis engins se sont retrouvés en même temps incapables de se connecter à l’Internet, entrainant une explosion des messages sur Twitter, Facebook, les listes de diffusion comme outages ▻http://techcrunch.com/2014/10/07/belkin-acknowledges-its-routers-cannot-access-the-internet-and-issues-wo
Il ne s’agit pas, contrairement à ce qui a été dit souvent d’une mise à hour du firmware (ces routeurs ne sembles pas faire de mise à jour automatique). Apparemment, le problème venait de heartbeat.belkin.com, un amer que les routeurs Belkin pinguent régulièrement pour voir s’ils sont connectés à l’Internet. Le serveur en question ayant planté, tous les routeurs se croyaient déconnectés et refusaient tout service.
Cela remarche, depuis que Belkin a mis en service plein d’autres amers (sur l’infrastructure d’Amazon EC2) :
% dig +short A heartbeat.belkin.com
54.87.220.73
54.163.74.132
54.163.115.57
23.20.47.97
54.83.179.150
54.242.182.61
54.161.217.33
54.196.247.165
54.87.180.46
174.129.92.187
54.227.172.225
54.163.72.1
54.163.87.225
La technique utilisée par les routeurs Belkin pour tester leur connectivité est évidemment très fragile. Si Amazon tombe en panne, votre routeur, situé à des milliers de kilomètres, se met en rideau tout seul, même si vous n’êtes pas client d’Amazon. Comme l’analyse Roland Dobbins « It’s a great DDoS [denial of service attack] vector - take down that IP, wedge every affected Belkin CPE [consumer premises equipment] on the Internet. This kind of thing is extremely brittle, and apt to go into Sorcerer’s Apprentice Mode without warning. »
C’est donc l’occasion de rappeler que les gadgets techniques que vous achetez sont très souvent dépendants de services extérieurs que vous ne contrôlez pas ▻http://techcrunch.com/2014/10/08/belkin-explains-why-its-routers-stopped-working