Cloudflare 1.1.1.1 服务故障分析:BGP 劫持和路由泄露

2024-07-05

2024年6月27日, Cloudflare 的 1.1.1.1 公共 DNS 解析器服务遭遇了 BGP 劫持和路由泄露事件,导致全球部分用户无法访问或访问延迟增加。事件根源是 AS267613 错误地宣布了 1.1.1.1/32 路由,导致部分流量被黑洞,而 AS262504 则泄露了 1.1.1.0/24 路由,加剧了影响。Cloudflare 采取了下线相关网络连接等措施,并呼吁业界加强 RPKI 和 ASPA 等安全机制的部署,以预防类似事件再次发生。

未分类