
Cloudflare’nin yaygın olarak kullanılan 1.1.1.1 DNS Resolver hizmeti, 14 Temmuz 2025’te dünya çapında milyonlarca kullanıcıyı 21:52 UTC’den 22: 54 UTC’ye etkileyen 62 dakikalık önemli bir küresel kesinti yaşadı.
İlk spekülasyonun aksine, şirket, olay sırasında Tata Communications India (AS4755) tarafından tesadüfi bir BGP kaçırma gözlemlenmesine rağmen, kesintinin bir BGP saldırısından ziyade bir dahili konfigürasyon hatasından kaynaklandığını doğruladı.
Key Takeaways
1. Cloudflare's DNS service experienced a 62-minute global outage on July 14, 2025, impacting millions of users.
2. The outage was caused by a misconfigured system update from June 6, not a BGP attack.
3. Service was restored by reverting configurations; Cloudflare will upgrade legacy systems to prevent recurrence.
Cloudflare Son 1.1.1.1 Kesinti
Kesintinin temel nedeni, Veri Yerelleştirme Suite (DLS) hizmeti hazırlıkları sırasında 6 Haziran 2025’te yapılan bir yapılandırma değişikliğine kadar izlendi.
Bu sürüm sırasında, 1.1.1.1 çözücü hizmeti ile ilişkili önekler, yeni DLS hizmeti için tasarlanan öneklerin yanında yanlışlıkla dahil edildi.
Bu yanlış yapılandırma, üretim dışı hizmete bir test konumu eklemek için ikinci bir yapılandırma değişikliği yapıldığı ve ağ yapılandırmasının küresel bir şekilde yenilenmesini tetikleyen 14 Temmuz’a kadar üretim ağında uykuda kaldı.
Hata, 1.1.1.1 çözücü öneklerinin, üretim Cloudflare veri merkezlerinden küresel olarak çekilmesine neden oldu ve hizmeti etkili bir şekilde ulaşılamaz hale getirdi.
Etkilenen IP aralıkları, 1.1.1.0/24, 1.0.0.0/24, 2606: 4700: 4700 ::/48 ve diğer birkaç IPv4 ve IPv6 önekleri gibi kritik adresleri içeriyordu.
UDP, TCP ve DNS üzerindeki DNS trafiği TLS (DOT) üzerinden derhal düşerken, DNS-HTTPS (DOH) trafiği, IP adresleri yerine Cloudflare-DNS.com alanını kullandığı için nispeten kararlı kaldı.
Tesadüfen BGP kaçırma
Kesinti soruşturması sırasında Cloudflare, Tata Communications India’nın (AS4755) 1.1.1.0/24 önekinin reklamını yapmaya başladığını ve BGP Hijack senaryosu gibi görünen şeyi yarattığını keşfetti.
Bununla birlikte, şirket mühendisleri bu kaçırmanın kesintinin nedeni değil, Cloudflare rotalarını geri çektiğinde görünür hale gelen ilgisiz bir sorun olduğunu vurguladılar.
BGP kaçırma, DNS trafiğinin küresel olarak düşmeye başladıktan iki dakika sonra 21:54 UTC’de gerçekleşti.
Bu olay, Cloudflare’nin trafiği geliştirilmiş performans ve kapasite için birden fazla küresel lokasyonda dağıtmak için kullandığı yöntem olan Anycast yönlendirmesinin karmaşıklığını vurguladı.
Adres alanı reklamlarında sorunlar ortaya çıktığında, tüm kullanıcıları aynı anda etkileyen küresel kesintilere neden olabilirler.
Önleme önlemleri
Cloudflare, trafik seviyelerini normal kapasitenin yaklaşık% 77’sine geri yükleyen 22:20 UTC’de önceki yapılandırmaya geri döndü.
Kenar sunucularının geri kalan% 23’ü, olayın şiddeti göz önüne alındığında hızlandırılan şirketin değişim yönetim sistemi aracılığıyla yeniden yapılandırmayı gerektiriyordu. 22:54 UTC tam hizmet restorasyonu elde etti.
Benzer olayları önlemek için Cloudflare, aşamalı dağıtım metodolojilerinden yoksun olan eski sistemleri kullanımdan kaldırma ve sağlık izleme yeteneklerine sahip aşamalı adresleme dağıtımlarını uygulamayı planladığını açıkladı.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi