الصفحات
بحث
Cloudflare توضح سبب انقطاع خدمة 1.1.1.1 وليس هجومًا أو اختراق BGP
الأمن السيبراني #1_1_1_1 #Cloudflare

Cloudflare توضح سبب انقطاع خدمة 1.1.1.1 وليس هجومًا أو اختراق BGP

تاريخ النشر: آخر تحديث: 18 مشاهدة 0 تعليق 3 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
18 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

في محاولة لوضع حد للتكهنات حول هجوم سيبراني أو اختراق BGP تسبب في انقطاع خدمة 1.1.1.1، أوضحت Cloudflare في تقريرها أن السبب كان خطأ داخلي في التكوين.

Cloudflare says 1.1.1.1 outage not caused by attack or BGP hijack
Cloudflare says 1.1.1.1 outage not caused by attack or BGP hijack

حدث الانقطاع في 14 يوليو وأثر على معظم مستخدمي الخدمة حول العالم، مما جعل خدمات الإنترنت غير متاحة في العديد من الحالات.

وقالت Cloudflare: "كان السبب الجذري هو خطأ في التكوين الداخلي وليس نتيجة لهجوم أو اختراق BGP".

انقطاع عالمي يحدث

تم إطلاق 1.1.1.1 من Cloudflare كخدمة DNS العامة في عام 2018، حيث وعدت بتوفير اتصال إنترنت خاص وسريع للمستخدمين في جميع أنحاء العالم.

توضح الشركة أن السبب وراء الانقطاع كان تغيير تكوين لمجموعة بيانات التوطين (DLS) المستقبلية الذي تم تنفيذه في 6 يونيو، والذي ربط بشكل خاطئ عناوين IP الخاصة بـ 1.1.1.1 بخدمة DLS غير الإنتاجية.

في 14 يوليو، أضاف تحديث جديد موقع اختبار إلى خدمة DLS غير النشطة، مما أدى إلى تجديد تكوين الشبكة عالميًا وتطبيق الخطأ في التكوين.

هذا سحب عناوين 1.1.1.1 من مراكز البيانات الإنتاجية لشركة Cloudflare وأعاد توجيهها إلى موقع واحد غير متصل، مما جعل الخدمة غير قابلة للوصول عالميًا.

بعد أقل من أربع دقائق، بدأ حجم حركة DNS إلى 1.1.1.1 في الانخفاض. بحلول الساعة 22:01 بتوقيت UTC، اكتشفت Cloudflare الحادث وأبلغت الجمهور.

تم التراجع عن الخطأ في التكوين في الساعة 22:20 UTC، وبدأت Cloudflare في إعادة الإعلان عن عناوين BGP المسحوبة. وأخيرًا، تم استعادة الخدمة بالكامل في جميع المواقع في الساعة 22:54 UTC.

أثر الحادث على عدة نطاقات IP، بما في ذلك 1.1.1.1 (خادم DNS العام الرئيسي)، 1.0.0.1 (خادم DNS العام الثانوي)، 2606:4700:4700::1111 و2606:4700:4700::1001 (الخوادم الرئيسية والثانوية لـ IPv6 DNS، والعديد من نطاقات IP التي تدعم التوجيه داخل بنية Cloudflare).

Outage impacting key IP ranges
Outage impacting key IP ranges

فيما يتعلق بتأثير الحادث على البروتوكولات، شهدت استعلامات UDP وTCP وDNS-over-TLS (DoT) إلى العناوين المذكورة انخفاضًا كبيرًا في الحجم، ولكن حركة DNS-over-HTTPS (DoH) لم تتأثر بشكل كبير لأنها تتبع توجيهًا مختلفًا عبر cloudflare-dns.com.

الخطوات التالية

يمكن أن يكون الخطأ في التكوين قد تم رفضه إذا كانت Cloudflare قد استخدمت نظامًا يقوم بإجراء نشر تدريجي، تعترف عملاق الإنترنت، وتلوم استخدام الأنظمة القديمة على هذا الفشل.

لهذا السبب، تخطط لتقليل الأنظمة القديمة وتسريع الانتقال إلى أنظمة تكوين جديدة تستخدم طوبولوجيات الخدمة المجردة بدلاً من الربط الثابت لعناوين IP، مما يسمح بالنشر التدريجي، ومراقبة الصحة في كل مرحلة، والعودة السريعة في حالة حدوث مشاكل.

تشير Cloudflare أيضًا إلى أن الخطأ في التكوين قد اجتاز مراجعة الأقران ولم يتم اكتشافه بسبب نقص الوثائق الداخلية الكافية لطوبولوجيات الخدمة وسلوك التوجيه، وهي منطقة تخطط الشركة أيضًا لتحسينها.

الخلاصة

توضح Cloudflare أن انقطاع خدمة 1.1.1.1 لم يكن نتيجة هجوم أو اختراق، بل كان بسبب خطأ داخلي في التكوين، مما يؤكد أهمية تحسين أنظمة التكوين والتوثيق.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##1_1_1_1 ##Cloudflare ##BGP_hijack

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!