The Cloudflare Blog
·
2024年6月27日Cloudflare 1.1.1.1事件
💡
原文英文,约3600词,阅读约需13分钟。
📝
内容提要
2024年6月27日,由于BGP劫持和路由泄露,全球少数用户可能会发现1.1.1.1无法访问或降级。Cloudflare是早期采用RPKI进行路由起源验证的公司之一。事件中1.1.1.1/32由ELETRONET S.A.(AS267613)发起并被多个网络接受,导致来自70个国家的300多个网络的DNS解析器地址无法访问。Cloudflare将继续改进检测方法,鼓励采用基于RPKI的劫持和泄露预防机制。
🎯
关键要点
- 2024年6月27日,全球少数用户发现1.1.1.1无法访问或降级,原因是BGP劫持和路由泄露。
- Cloudflare是早期采用RPKI进行路由起源验证的公司之一,旨在减少BGP劫持的影响。
- 事件中,1.1.1.1/32由ELETRONET S.A.(AS267613)发起并被多个网络接受,导致来自70个国家的300多个网络的DNS解析器地址无法访问。
- 尽管RPKI的采用有所增加,但在此次事件中,1.1.1.1/32的劫持仍然发生。
- Cloudflare对用户受到的影响表示歉意,并将继续改进检测方法以提高响应速度。
- Cloudflare于2018年推出1.1.1.1公共DNS解析器服务,成为广受欢迎的免费解析器IP地址。
- BGP劫持和路由泄露是影响1.1.1.1服务的主要原因,前者可能导致请求被错误路由,后者则可能导致流量过载。
- 在事件发生期间,多个网络接受了来自AS267613的1.1.1.1/32路由,造成了广泛的影响。
- Cloudflare采取措施禁用与AS267613的多个对等连接,以限制影响。
- RPKI的部署已达到50%,但仍需所有网络共同努力以减少BGP劫持的传播。
- Cloudflare将继续倡导RPKI和AS路径验证的采用,以减少未来的路由泄露事件。
- 未来,Cloudflare计划扩展路由泄露检测系统的数据源,并引入实时数据以提高响应速度。
- Cloudflare致力于与互联网社区合作,采取措施减少用户受到的影响。
❓
延伸问答
2024年6月27日1.1.1.1事件的主要原因是什么?
事件的主要原因是BGP劫持和路由泄露。
Cloudflare在此次事件中采取了哪些措施来应对影响?
Cloudflare禁用了与AS267613的多个对等连接,并提高了检测方法以快速响应。
RPKI在防止BGP劫持中起什么作用?
RPKI通过验证路由源,帮助限制BGP劫持的影响,确保IP前缀的所有权信息安全共享。
此次事件对用户的影响有多大?
事件影响了来自70个国家的300多个网络,但总体用户影响较小,低于1%。
Cloudflare如何计划改进未来的路由泄露检测?
Cloudflare计划扩展路由泄露检测系统的数据源,并引入实时数据以提高响应速度。
BGP劫持和路由泄露的区别是什么?
BGP劫持是指错误地宣告一个IP前缀,而路由泄露是指网络不当转发不应转发的路由。
🏷️
标签
➡️
