Cloudflare se stal cílem BGP hijackingu

Internetový gigant Cloudflare hlásí, že jeho služba DNS resolveru 1.1.1.1 byla nedávno pro některé zákazníky nedostupná kvůli únosu protokolu BGP (Border Gateway Protocol).

K incidentu došlo minulý týden a postihl 300 sítí v 70 zemích. Navzdory těmto číslům společnost uvádí, že dopad byl "poměrně malý" a v některých zemích si ho uživatelé ani nevšimli.

Cloudflare uvádí, že 27. června v 18:51 UTC začala společnost Eletronet S.A. (AS267613) oznamovat IP adresu 1.1.1.1/32 svým partnerům a poskytovatelům připojení.

Toto nesprávné oznámení bylo přijato několika sítěmi, včetně poskytovatele Tier 1.

K únosu došlo, protože směrování BGP upřednostňuje nejkonkrétnější trasu. Oznámení AS267613 na 1.1.1.1/32 bylo konkrétnější než 1.1.1.0/24 společnosti Cloudflare, což vedlo k tomu, že sítě nesprávně směrovaly provoz na AS267613.

V důsledku toho byl provoz určený pro 1.1.1.1 DNS resolver společnosti Cloudflare blackholedován/odmítnut, a proto se služba stala pro některé uživatele nedostupnou.

Společnost Cloudflare problémy identifikovala kolem 20:00 UTC a únos vyřešila zhruba o dvě hodiny později. Problém byl vyřešen v 02:28 UTC.