Cloudflare, 14 Temmuz 2025’te popüler 1.1.1.1 DNS çözücü hizmetinin 62 dakikalık küresel kesintisinin, dış saldırıdan ziyade dahili bir yapılandırma hatasından kaynaklandığını, ancak olay durumu karmaşıklaştıran ilgisiz bir BGP kaçırma ile çakıştığını ortaya koydu.
21:52 UTC’den 22:54 UTC’ye kadar süren kesinti, dünya çapında 1.1.1.1 kamu DNS çözücü hizmetine güvenen milyonlarca kullanıcıyı etkiledi.
Bozulma sırasında, çoğu İnternet hizmeti, etki alanı adlarını çözemedikleri için etkilenen kullanıcılar için kullanılamadı.
Olay, 2018’deki lansmanından bu yana dünyanın en popüler DNS çözücü hizmetlerinden biri olarak 1.1.1.1’in statüsü göz önüne alındığında, son yılların en önemli DNS kesintilerinden birini temsil ediyor.
Kök neden ve zaman çizelgesi
Kesinti, gelecekteki veri yerelleştirme paketi (DLS) hizmeti hazırlıkları sırasında 6 Haziran 2025’te tanıtılan bir yapılandırma hatasından kaynaklandı.
Yanlış yapılandırma yanlışlıkla 1.1.1.1 Reservever’in IP adreslerini üretim dışı bir hizmete bağladı, ancak bir aydan fazla bir süre boyunca herhangi bir etkiye neden olmadan uykuda kaldı.
Kriz, mühendislerin aynı DLS hizmetine bir test yeri eklemek için rutin bir konfigürasyon değişikliği yaptığında 14 Temmuz’da tetiklendi.
Bu değişiklik, dünya çapında üretim bulutflare veri merkezlerinden 1.1.1.1 çözücü öneklerini yanlışlıkla geri çekerek ağ yapılandırmasının küresel bir yenilenmesine neden oldu. Çekme, 1.1.1.0/24, 1.0.0.0/24 ve birkaç IPv6 aralığı dahil olmak üzere çoklu IP aralığını etkiledi.
BGP kaçırma komplikasyonu
Cloudflare’nin sistemleri rotaları geri çekerken beklenmedik bir gelişme meydana geldi: Tata Communications India (AS4755) 1.1.1.0/24 önekinin reklamını yapmaya başladı ve klasik bir BGP Hızlantı senaryosu gibi görünen şeyi yarattı.
Ancak Cloudflare, bu kaçırmanın orijinal kesintinin nedeni olmadığını, daha ziyade Cloudflare kendi rota duyurularını geri çektiğinde görünür hale gelen ilgisiz bir sorun olduğunu vurguladı.
Cloudflare, 22:01 UTC’deki etkiyi tespit etti ve bir olay ilan etti. Şirket, 22:20 UTC’de önceki yapılandırmaya geri döndü ve bu da trafik seviyelerinin yaklaşık% 77’sini hemen geri yükledi.
Bununla birlikte, tam restorasyon ek zaman gerektirdi, çünkü kenar sunucularının yaklaşık% 23’ü topoloji değişikliği sırasında gerekli IP bağlamalarını otomatik olarak kaldırdı.
Kurtarmayı hızlandırmak için Cloudflare, küresel olarak yürütülmeden önce test yerlerinde manuel olarak tetiklenen ve onaylanmış değişiklikleri, normal ilerleyici sunum süreçlerini atlar. Normal trafik seviyeleri 22:54 UTC ile tamamen geri yüklendi.
Olay, küresel DNS altyapısını yönetmenin karmaşıklığını ve yapılandırma hatalarının dünya çapında internet erişilebilirliği üzerindeki basamaklı etkileri vurgulamaktadır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now