Cloudflare macht BGP-Hijacking-Vorfall für jüngsten Ausfall verantwortlich

Teilen:

Der Internet-Gigant Cloudflare berichtet, dass sein DNS-Auflösungsdienst 1.1.1.1 vor kurzem für einige seiner Kunden aufgrund einer Kombination aus Border Gateway Protocol (BGP)-Hijacking und einem Routenleck unerreichbar oder beeinträchtigt war.

Der Vorfall ereignete sich letzte Woche und betraf 300 Netzwerke in 70 Ländern. Trotz dieser Zahlen sagt das Unternehmen, dass die Auswirkungen "recht gering" waren und die Nutzer in einigen Ländern nicht einmal etwas davon bemerkten.

Details zum Vorfall

Laut Cloudflare begann Eletronet S.A. (AS267613) am 27. Juni um 18:51 UTC damit, die IP-Adresse 1.1.1.1/32 an seine Peers und Upstream-Provider zu melden.

Diese falsche Ankündigung wurde von mehreren Netzen akzeptiert, einschließlich eines Tier-1-Anbieters, der sie als Remote Triggered Blackhole (RTBH)-Route behandelte.

Der Hijack erfolgte, weil BGP-Routing die spezifischste Route bevorzugt. AS267613s Ankündigung von 1.1.1.1/32 war spezifischer als Cloudflare's 1.1.1.0/24, was dazu führte, dass Netzwerke den Verkehr fälschlicherweise zu AS267613 leiteten.

Infolgedessen wurde der für den DNS-Resolver 1.1.1.1 von Cloudflare bestimmte Datenverkehr blockiert/zurückgewiesen, so dass der Dienst für einige Benutzer nicht mehr verfügbar war.

Eine Minute später, um 18:52 UTC, ließ Nova Rede de Telecomunicações Ltda (AS262504) fälschlicherweise 1.1.1.0/24 zu AS1031 durchsickern, das es weiter verbreitete und das globale Routing beeinträchtigte.

Dieses Leck veränderte die normalen BGP-Routing-Pfade, so dass der für 1.1.1.1 bestimmte Datenverkehr fehlgeleitet wurde, was das Hijacking-Problem verschärfte und zusätzliche Erreichbarkeits- und Latenzprobleme verursachte.

Cloudflare erkannte die Probleme gegen 20:00 Uhr UTC und beendete den Hijack etwa zwei Stunden später. Das Routenleck wurde um 02:28 Uhr UTC behoben.

Aufwand für die Sanierung

Die erste Reaktion von Cloudflare bestand darin, sich mit den am Vorfall beteiligten Netzwerken in Verbindung zu setzen und gleichzeitig Peering-Sitzungen mit allen problematischen Netzwerken zu deaktivieren, um die Auswirkungen abzuschwächen und die weitere Verbreitung falscher Routen zu verhindern.

Das Unternehmen erklärt, dass die fehlerhaften Ankündigungen keinen Einfluss auf das interne Netzwerk-Routing hatten, da die Resource Public Key Infrastructure (RPKI) eingeführt wurde, die dazu führte, dass die ungültigen Routen automatisch zurückgewiesen wurden.

Zu den langfristigen Lösungen, die Cloudflare in seinem Postmortem-Beitrag vorstellte, gehören:

  • Verbesserung der Leckerkennungssysteme für Strecken durch Einbeziehung weiterer Datenquellen und Integration von Echtzeitdatenpunkten.
  • Förderung der Einführung einer Infrastruktur für öffentliche Schlüssel (RPKI) für die Überprüfung der Herkunft der Route (ROV).
  • Förderung der Übernahme der MANRS-Grundsätze (Mutually Agreed Norms for Routing Security), die u. a. die Ablehnung ungültiger Präfixlängen und die Implementierung robuster Filtermechanismen vorsehen.
  • Ermutigung der Netze, IPv4-Präfixe, die länger als /24 sind, in der Default-Free Zone (DFZ) abzulehnen.
  • Befürwortung des Einsatzes von ASPA-Objekten (derzeit von der IETF ausgearbeitet), die zur Validierung des AS-Pfads in BGP-Ankündigungen verwendet werden.
  • Untersuchung der Möglichkeiten zur Implementierung von RFC9234 und Discard Origin Authorization (DOA).

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
3:16 am, Juli 14, 2025
Wetter-Symbol 19°C
L: 18° | H: 20°
overcast clouds
Luftfeuchtigkeit: 75 %
Druck: 1011 mb
Wind: 8 mph ESE
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 4:59 am
Sonnenuntergang: 9:12 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
18° | 20°°C 0 mm 0% 18 mph 76 % 1015 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
15° | 20°°C 1 mm 100% 15 mph 78 % 1016 mb 0 mm/h
Mi. Juli 16 10:00 pm
Wetter-Symbol
14° | 27°°C 0.2 mm 20% 14 mph 73 % 1017 mb 0 mm/h
Do. Juli 17 10:00 pm
Wetter-Symbol
18° | 26°°C 1 mm 100% 8 mph 80 % 1017 mb 0 mm/h
Fr. Juli 18 10:00 pm
Wetter-Symbol
19° | 30°°C 0 mm 0% 12 mph 79 % 1015 mb 0 mm/h
Today 4:00 am
Wetter-Symbol
18° | 19°°C 0 mm 0% 7 mph 75 % 1011 mb 0 mm/h
Today 7:00 am
Wetter-Symbol
17° | 19°°C 0 mm 0% 9 mph 76 % 1011 mb 0 mm/h
Today 10:00 am
Wetter-Symbol
20° | 20°°C 0 mm 0% 11 mph 59 % 1012 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
23° | 23°°C 0 mm 0% 15 mph 39 % 1013 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
25° | 25°°C 0 mm 0% 18 mph 28 % 1013 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
22° | 22°°C 0 mm 0% 15 mph 30 % 1013 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
19° | 19°°C 0 mm 0% 9 mph 45 % 1015 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
16° | 16°°C 0 mm 0% 8 mph 61 % 1016 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€101,968.03
1.37%
Ethereum(ETH)
€2,550.25
1.11%
XRP(XRP)
€2.45
3.62%
Fesseln(USDT)
€0.86
0.00%
Solana(SOL)
€139.46
1.08%
USDC(USDC)
€0.86
-0.01%
Dogecoin(DOGE)
€0.171364
0.86%
Shiba Inu(SHIB)
€0.000011
1.81%
Pepe(PEPE)
€0.000010
0.56%
Peanut das Eichhörnchen(PNUT)
€0.244556
5.81%
Nach oben scrollen