İnternet devi Cloudflare, DNS çözücü hizmetinin 1.1.1.1'in, sınır ağ geçidi protokolü (BGP) kaçırma ve bir rota sızıntısının bir kombinasyonu nedeniyle yakın zamanda bazı müşterileri için ulaşılamaz veya bozulduğunu bildirdi.
Olay geçen hafta meydana geldi ve 70 ülkede 300 ağı etkiledi. Bu rakamlara rağmen şirket, etkinin "oldukça düşük" olduğunu ve bazı ülkelerde kullanıcıların bunu fark etmediğini söylüyor.
Cloudflare, 27 Haziran'da 18:51 UTC'de ELETRONET S.A. (AS267613), akranlarına ve yukarı akış sağlayıcılarına 1.1.1.1/32 IP adresini duyurmaya başladığını söylüyor.
Bu yanlış duyuru, uzaktan tetiklenen bir kara delik (RTBH) rotası olarak ele alan bir Seviye 1 sağlayıcısı da dahil olmak üzere birden fazla ağ tarafından kabul edildi.
Kaçırma, BGP yönlendirmesinin en özel yolu desteklediği için meydana geldi. AS267613’ün 1.1.1.1/32 duyurusu, Cloudflare’nin 1.1.1.0/24'ten daha spesifikti ve ağların trafiği AS267613'e yanlış yönlendirmesine yol açtı.
Sonuç olarak, Cloudflare’nin 1.1.1.1 DNS çözücü için tasarlanan trafik kara delinmiş/reddedildi ve bu nedenle hizmet bazı kullanıcılar için kullanılamadı.
Bir dakika sonra, 18:52 UTC'de, Nova Rede de Telecomunicacões Ltda (AS262504), daha fazla yayılan AS1031'e doğru 1.1.1.0/24 yukarı doğru sızdı ve küresel yönlendirmeyi etkiledi.
Bu sızıntı, normal BGP yönlendirme yollarını değiştirerek 1.1.1.1'in yanlış yönlendirilmesine neden olan trafiğin, kaçırma problemini birleştirmesine ve ek ulaşılabilirlik ve gecikme sorunlarına neden olmasına neden oldu.
Cloudflare, 20:00 civarında UTC'deki sorunları belirledi ve kabaca iki saat sonra kaçırmayı çözdü. Rota sızıntısı 02:28 UTC'de çözüldü.
Cloudflare’nin ilk yanıt satırı, olaya karışan ağlarla etkileşim kurmaktı ve aynı zamanda etkiyi azaltmak ve yanlış yolların daha fazla yayılmasını önlemek için tüm sorunlu ağlarla göz atma oturumlarını devre dışı bıraktı.
Şirket, yanlış duyuruların, geçersiz rotaların otomatik olarak reddedilmesine yol açan kaynak genel anahtar altyapısının (RPKI) benimsenmesi nedeniyle dahili ağ yönlendirmesini etkilemediğini açıklıyor.
Postmortem yazısında sunulan CloudFlare uzun vadeli çözümler şunları içerir:
Ovhcloud, Mikrotik Botnet'e rekor kıran DDOS saldırısını suçluyor
Xbox, giriş yapamayan, oyun oynayamayan kullanıcılarla dünya çapında düştü
Patelco fidye yazılımı saldırısının ardından bankacılık sistemlerini kapatıyor
CDK Global, tüm bayilerin Perşembe gününe kadar çevrimiçi olacağını söylüyor
Polyfill.io, bootcdn, bootcss, staticFile saldırısı 1 operatöre kadar uzandı
Kaynak: Bleeping Computer