近期,Cloudflare 发生了 BGP 路由泄露事件,导致网络拥塞和流量丢失。由于策略配置错误,部分流量被错误路由,影响了外部网络。Cloudflare 迅速检测并修复了问题,并承诺加强防范措施。
Cloudflare 分析认为,委内瑞拉的 BGP 路由泄露是技术性错误,而非美国情报机构的攻击。自 2025 年 12 月以来,CANTV 已发生 11 次类似事件,显示其过滤策略存在缺陷。这一事件引发了对 BGP 安全性的讨论,强调推广 ASPA 标准以防止未来的流量泄露。
2024年6月27日,由于BGP劫持和路由泄露,全球少数用户可能会发现1.1.1.1无法访问或降级。Cloudflare是早期采用RPKI进行路由起源验证的公司之一。事件中1.1.1.1/32由ELETRONET S.A.(AS267613)发起并被多个网络接受,导致来自70个国家的300多个网络的DNS解析器地址无法访问。Cloudflare将继续改进检测方法,鼓励采用基于RPKI的劫持和泄露预防机制。
完成下面两步后,将自动完成登录并继续当前操作。
