الصفحات
بحث
خطأ إعدادات في Cloudflare يعطل حركة IPv6 لـ 25 دقيقة
الأمن السيبراني #Cloudflare #أمن_سيبراني

خطأ إعدادات في Cloudflare يعطل حركة IPv6 لـ 25 دقيقة

منذ أسبوعين 48 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
48 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشفت شركة Cloudflare عن تفاصيل تقنية دقيقة حول حادثة تسريب مسارات بروتوكول البوابة الحدودية (BGP) الأخيرة، والتي استمرت لمدة 25 دقيقة وأثرت بشكل مباشر على حركة مرور IPv6، مما تسبب في ازدحام ملحوظ وفقدان للبيانات.

تفاصيل الخطأ التقني وتأثيره

أوضحت الشركة أن الحادث نتج عن خطأ عرضي في إعدادات السياسات على أحد أجهزة التوجيه (Router) في مدينة ميامي، مما أثر على شبكات خارجية تتجاوز عملاء Cloudflare المباشرين. وقد أدى هذا الخطأ إلى فقدان ما يقارب 12 جيجابت في الثانية من حركة المرور.

ووفقاً لإعلان الشركة، تسبب الحادث في تسريب مسارات من النوع 3 والنوع 4 (Type 3 and Type 4 route leaks) وفقاً لتعريفات RFC7908. حدث ذلك عندما قامت الشركة بأخذ مسارات من بعض النظراء وأعادت توزيعها في ميامي إلى نظراء ومزودين آخرين، وهو ما يعد انتهاكاً لسياسات التوجيه الخالية من الحلقات (valley-free routing).

كيف يحدث تسريب BGP؟

يحدث تسريب مسارات BGP عندما يقوم نظام مستقل (AS) بانتهاك قواعد التوجيه، من خلال الإعلان بشكل غير صحيح عن المسارات التي تعلمها من أحد المزودين أو النظراء إلى مزود أو نظير آخر. نتيجة لذلك، يتم إرسال حركة المرور عبر شبكة لم تكن مخصصة لنقلها، مما يسبب الازدحام أو ضياع الحزم (Packet Loss).

السبب الجذري للحادثة

شرحت Cloudflare أن السبب الجذري كان تغييراً في السياسة يهدف إلى منع مركز ميامي من الإعلان عن بادئات IPv6 الخاصة بمدينة بوغوتا. إلا أن إزالة قوائم بادئات محددة جعلت سياسة التصدير متساهلة للغاية.

أدى هذا التغيير إلى السماح بمطابقة المسارات الداخلية وقبول جميع مسارات IPv6 الداخلية (iBGP) وتصديرها خارجياً. ونتيجة لذلك، تم قبول جميع بادئات IPv6 التي تعيد Cloudflare توزيعها داخلياً عبر الشبكة الأساسية، وتم الإعلان عنها لجميع جيران BGP في ميامي.

الاستجابة والتدابير المستقبلية

اكتشفت Cloudflare المشكلة بعد وقت قصير من ظهورها، حيث قام مهندسوها يدوياً بإعادة الإعدادات السابقة وإيقاف الأتمتة مؤقتاً، مما أوقف التأثير في غضون 25 دقيقة. وأشارت الشركة إلى أن هذا الحادث يشبه إلى حد كبير حادثة وقعت في يوليو 2020.

ولمنع تكرار ذلك، اقترحت الشركة تدابير تشمل إضافة ضمانات تصدير أكثر صرامة، وفحوصات CI/CD لأخطاء السياسات، وتحسين الكشف المبكر، والتحقق من RFC 9234، وتعزيز اعتماد RPKI ASPA.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##Cloudflare ##أمن_سيبراني ##BGP ##إنترنت

الأسئلة الشائعة

السبب هو خطأ في إعدادات سياسات التوجيه في ميامي أدى لتسريب مسارات BGP.

استمر الحادث لمدة 25 دقيقة قبل أن يتم احتواؤه من قبل المهندسين.

تسبب الحادث في فقدان ما يقارب 12 جيجابت في الثانية من حركة المرور.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!