Reprise du message précédent :

On a pas le fin mot de l'histoire encore
Mais j'espère qu'on aura plus d'infos

 
La com de Cloudflare : https://blog.cloudflare.com/unautho [...] r-1-1-1-1/
 

 
On faisait des tests, désolé  

Cette justification

Le plus drole c'est que c'est plausible. Si on a besoin de rendre une ip au pif pour un test ben .. 1.1.1.1 c'est pas déconnant. 91.211.167.83 ce serait déjà un peu plus louche par exemple ....

 
Si c'est déconnant, quand on ne veut prendre aucun risque de casser internet on utilise des IP privée comme RFC1918, ou TEST-NET-1 / TEST-NET-2 / TEST-NET-3  

Oui et non. Pendant très longtemps 1.0.0.0/8 était réservé IANA et non public. Beaucoup de monde l'utilisait comme exemple ou IP par défaut.

Par contre Cloudflare devrait être le premier à être sensibilisé au problème puisqu'ils ont fait une très belle présentation dans le passé sur la masse colossale de trafic qu'ils recevaient quand ils ont commencé à mettre en service 1.1.1.1, du fait que beaucoup d'équipements avaient par défaut 1.1.1.1 comme IP pour des syslog, du ntp, etc.

Je n'ai pas retrouvé la présentation exacte faite lors du RIPE mais il y a cette page qui en parle : https://blog.cloudflare.com/fixing- [...] ad-traffic

ok circonstance atténuante admettons, mais si je comprends bien ça fait quand même 15 ans maintenant que 1.0.0.0/8 est attribué, y'avait le temps de se mettre à jour, à un moment c'est de la négligence, pour un business dont la confiance est le fond de commerce c'est pas terrible

 
Oui, on est d'accord, c'est pas dans ce sens là que je disais que c'était pas déconnant. c'est dans le sens ou pour une ip "choisie" au pif, un malcomprenant peut mettre 4 "1" dans son truc de test.  
Aprés tout, quand on veut tester sa connexion  internet, souvent, le plus simple, c'est de faire ping 1.1.1.1 ou 8.8.8.8 que de trouver une ip de test. Juste que le scénario (on a fait une boulette en testant) est plausible a mon avis. ils auraient émis un certif pour une ip a la con des DNS d'un provider lambda par exemple, ça aurait été beaucoup plus "suspect" comme excuse.
 
C'est juste dans ce sens là. Mais sinon, oui, tu a raison.

 
C'est "actif" à partir de 2018, mais ça fait tout de même 7 ans oui.  
 
Juste je précisais que 1.1.1.1 a été énormément utilisé pour des tests ou des configurations par défaut et que c'est pas juste une IP publique comme une autre.
 
Cloudflare c'est quand même tapé 10Gbps de traffic résiduel de merde dessus à cause de ça quand ils ont mis en ligne l'IP.

La fameuse 1.1.1.1 utilisée comme adresse IP des cartes réseau wifi en interne des Livebox ...

Petite question, ce soir c'est la soir maj apple, je suis chez free et ... c'est lent.
Sur mon mobile 4G c'est plus rapide.
Sur ce genre de Maj c'est pas de l'hébergement avec des cache chez les fournisseurs ? ou non et c'est juste les liens entre free et le reste du monde qui sont moisi ?

Réponse 2

Pour avoir un cache Apple un ISP doit avoir 25 Gbps de trafic peak avec l'AS d'Apple, et l'envie d'avoir un ou plusieurs caches dans ses datacenters.  
https://cache.edge.apple/  
Free en a peut-être rien à faire ou bien guerre de peerings qui-qui-paie-quoi. Dur à déterminer si tu bosses pas pour l'ISP en question dans une équipe qui gère l'infrastructure/peering.  
 
Si tu as un routeur à la maison qui peut faire des stats de trafic par IP tu pourrais déterminer la ou les IP qui t'envoient le + de trafic quand tu fais une mise a jour Apple, et par ce biais déterminer si c'est un cache de ton ISP (IP de ton ISP) ou un serveur/cache qui est plus loin (IP d'un autre AS que ton ISP) et qui peut tout à fait être saturé lui-aussi, ou bien le lien de peering qui mène à ce serveur/cache.

Le mieux c'est de capturer l'IP qui envoie le content et faire un traceroute pour déterminer le chemin réseau pour savoir.

Avec ça:  
https://www.peeringdb.com/asn/12322
 
Je peux regarder avec un traceroute sur quel exchange je passe ?

oui mais ça ne passe pas forcément par un exchange
 
et le traceroute ne te donne l'info que dans un sens

Apple n'utilise pas Akamai ?

Dans tous les cas, ici chez BT à la campagne (mais ça reste une collecte en dur BT) madame a pu rapidement récupérer la maj, alors qu'un pote également chez BT mais dans un autre département en zone dense a galéré.
Ca ne m'étonnerait pas que ce genre de maj sature l'arbre localement dans les zones denses ?