La cause de la panne c'est une mise à jour interne de la configuration qui fait disparaitre les annonces BGP de l'AS de facebook, rendant injoignable leur serveurs de noms entrainant en cascade tout une série de problème (badges qui n'ouvrent plus les portes des batiments, outils internes qui aurait permis de dépanner inutilisable à distance, site web injoignable, facebook connect, services dans les choux, etc.).

On note que le communiqué de facebook utilise des mots qui n'excluent pas que ce puisse être un sabotage, cette panne s'étant produite le lendemain d'une révélation mettant gravement en cause facebook dans l'émission 60 minutes: https://www.cbsnews.com/news/facebook-whistleblower-misinformation-public-60-minutes-2021-10-03/

Par contre contrairement à ce que nous raconte le monde, ce genre de panne (trou noir de routage / routing black hole) a des précédents. que ce soit en interne ou suite à une intervention extérieure (Remote triggered black hole / trou noir déclenché à distance):

• 1997, le premier incident qui attire l attention sur ce genre de problème quand l'AS 7007 a crée un trou noir de routage faisant disparaitre d'internet de nombreuses destinations.
• 2004 TTNET, un FAI turque, avait redirigé l'essentiel du trafic internet vers son réseau
• 2005 c'est google qui se rends injoignable sur internet pendant une heure.
• 2006 c'est consolidated edison qui s'approprie une grosse partie du trafic internet
• 2008 Pakistan Telecom voulant bloquer l'accès à youtube a ses abonnés a bloqué l'accès à youtube pour l'ensemble d'internet
• 2010 China Telecom détourne une partie du trafic monidal d'internet
• 2014 une attaque utilisant un FAI canadien détourne le trafic de 19 autres réseaux (amazon, ovh, digitalocean,...) dans une série de 22 attaques de 30 secondes visant a s'approprier les bitcoins issus du minage et à détourner au moins 84 000$
• juin 2015 Telekom Malaysia redirige un tiers du traffic mondial vers son réseau
• 2017 c'est l'Iran pour censurer la pornographie qui rends injoignable plusieurs centaines de sites pornos à travers internet
• 2017 Rostelecom un FAI russe détourne pendant 7 minutes le trafic de visa, mastercard parmi de nombreuses autres organisations, notamment financières.
• 2017 c'est encore la Russie qui détourne le trafic de Google, Apple, Facebook, Microsoft, Twitch, NTT Communications, Riot Games parmi d'autres
• avril 2018 un groupe non identifié a redirigé pendant 2h le trafic a destination du DNS d'amazon pour voler 100 000$ de cryptomonnaie
• 2018 Iran Telecommunication Company s'approprie le trafic a destination de Telegram messenger
• 2018 China Telecom redirige vers un de ses sites US le trafic de google
• 2019 pendant 2h le trafic mobile européen est envoyé vers China Telecom
• 2021 un FAI mexicain cause des difficultés d'accès à différents morceaux d'internet dans 100 pays
• 2021 le trafic de Google, Microsoft, Akamai, Cloudflare parmi d'autres est redirigé vers l'Inde

sur ce sujet il y a une conférence de la DEFCON 16 édifiante: Stealing The Internet - A Routed, Wide-area, Man in the Middle Attack : https://www.youtube.com/watch?v=oWdjsfsS_Do
https://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-pilosov-kapela.pdf
— Permalink