Le mystérieux blocage de sites pirates au niveau du trafic transitant par l'opérateur spécialisé Cogent Communications s'éclaircit. Cette opérateur de transit a mis sur liste noire des adresses IP publiques assignées par CloudFlare et utilisées par des sites comme The Pirate Bay et consorts.
Pour ces sites (et d'autres), le réseau de diffusion de contenu de CloudFlare leur confère des améliorations de performance et des protections comme par exemple face à des attaques par déni de service distribué. Des internautes à travers le monde ont été affectés par le blocage lorsque leur fournisseur d'accès à Internet envoie du trafic via Cogent.
Il s'avère que cette impossibilité d'accès pour certains sites découle d'un dommage collatéral. À Ars Technica, le PDG de Cogent a indiqué se conformer à une décision de justice récemment rendue en Espagne. Il n'a pas précisé le ou les sites visés par cette décision, mais a confirmé que The Pirate Bay n'en fait par exemple pas l'objet.
Sur le réseau de CloudFlare, plusieurs domaines Internet peuvent être sur une même adresse IP. De telles adresses IP assignées à des sites peuvent en outre changer. C'est du reste ce qu'a fait CloudFlare pour débloquer des sites affectés.
Un représentant de CloudFlare a déclaré qu'une procédure technique est mise en place afin de permettre à Cogent de donner suite à des décisions de justice, sans impacter d'autres sites que ceux visés par une décision.
Cette affaire met une nouvelle fois en lumière des risques de surblocage. Habituellement, c'est au niveau des fournisseurs d'accès à Internet d'un pays que des mesures de blocage d'accès pour les abonnés sont prises (via les résolveurs DNS des opérateurs), et pas au niveau d'un opérateur de transit comme Cogent.
