A Cloudflare hibája világszerte megbénítette az internetet

Egy rosszul beállított Cloudflare útválasztó 25 perces forgalmi káoszt okozott az interneten, amikor január 22-én több helytelen BGP (Border Gateway Protocol) útvonalat hirdetett meg, főként az IPv6-os forgalmat érintve. A hiba következtében túlterhelés és adatcsomagvesztés jelentkezett, nagyjából 12 Gbit/s-nyi adatforgalom veszett el.

Hogyan keletkezett a zavar

A BGP protokoll az internet hálózatai – az úgynevezett autonóm rendszerek – között irányítja az adatforgalmat. Ezúttal egy egyszerű házirend-hiba miatt a Cloudflare Miami központjában olyan útvonalakat hirdetett meg a partnereinek, amelyeket nem lett volna szabad. Emiatt az adatok olyan hálózatokra tévedtek, amelyek nem voltak felkészülve a kezelésükre. Ez jelentős fennakadásokat okozott, és a forgalom biztonságát is veszélyeztette; az adatok akár illetéktelenekhez is juthattak.

Miért volt ilyen súlyos?

A hiba megsértette a völgymentes (valley-free) szabályokat, amelyek biztosítják, hogy az adatforgalom ne fusson át feleslegesen hosszú vagy instabil útvonalakon. Egy túl engedékeny házirend miatt minden belső IPv6-os útvonalat továbbadtak külső partnereknek, holott ezt normál esetben szigorúan szűrni szokták.

Gyors beavatkozás és a jövő

A Cloudflare mérnökei gyorsan észlelték a hibát, kézzel visszaállították a konfigurációt, leállították az automatizálást, így 25 percen belül elhárították a problémát. Hasonló eset már előfordult korábban is. A vállalat most szigorúbb szűrésekkel, fejlettebb hibajelző rendszerekkel, valamint további szabványosításokkal igyekszik megelőzni a hasonló katasztrófákat.

2025, adrienne, www.bleepingcomputer.com alapján