Falha de telecom no Brasil bloqueou DNS da Cloudflare

Da Redação
07/07/2024

Cerca de 300 redes (sistemas autônomos, ou AS) em 70 países foram prejudicadas por uma falha de sequestro de BGP (border gateway protocol), seguido de vazamento de rota, que tiveram início no Brasil: o problema atingiu usuários que adotam o serviço de DNS (domain name server) da Cloudflare no endereço IP 1.1.1.1, segundo informou a empresa em um relatório publicado hoje. Segundo o relatório, a rota 1.1.1.1/32 foi anunciada pela empresa brasileira Eletronet (AS267613) e aceita por várias redes, entre as quais pelo menos um provedor de Nível 1, que aceitou o 1.1.1.1/32 como uma rota de blackhole.

Veja isso
Falha no BGP pode levar a interrupções prolongadas da web
Estudo alerta sobre riscos de browsers darem acesso a GPUs

Com mais de 20 anos de mercado, a Eletronet possui e opera uma rede nacional de fibra óptica com mais de 17 mil km em 18 Estados do Brasil, integrada às redes de transmissão de energia elétrica.

O incidente começou às 6h51PM (UTC) do dia 27 de Junho e foi solucionado às 2h28 AM, ou seja, sete horas e meia depois. Segundo o relatório da Cloudflare, a Eletronet do Brasil anunciou em BGP que estava roteando 1.1.1.1/32, o que foi adotado por diversas redes. Isso imediatamente tornou o serviço DNS da Cloudflare parcialmente inacessível. Um minuto depois do anúncio, ocorreu um vazamento dessa rota pela operadora brasileira de telecomunicações Nova Rede. A Cloudflare identificou os problemas por volta das 20:00 UTC e resolveu o desvio aproximadamente duas horas depois.

“Embora os vazamentos de rotas sejam inevitáveis ​​para a Cloudflare hoje porque a internet depende da confiança para interconectividade, há medidas que tomaremos para limitar o impacto”, disse a empresa de internet. A empresa explica que os anúncios incorretos não afetaram o roteamento da rede interna devido à adoção da Resource Public Key Infrastructure (RPKI), o que levou à rejeição automática das rotas inválidas.

Compartilhar: