CloudFlare 多個代管網站因 BGP 路由洩露,一度無法連線

全球最大級的 CDN 服務商 CloudFlare,昨日因 BGP 洩露錯誤,導致多個知名大型網站的路由被錯誤導向,服務中斷長達近兩小時。

造成路由洩露錯誤的事主,是美國大型電信公司 Verizon;詃公司在進行 BGP 設定時發生錯誤,導致 CloudFlare 代管的多個大型網站流量,被錯誤導向至美國賓州某家小公司的網站。

這個錯誤導致包括 Overcast、WP Engine、Sonassi、Discord 等知名網路公司的服務中斷長達近兩小時。

這次的 BGP 路由洩露錯誤可能屬於無心之過,但 BGP 可被有心人士用來當做攔截網路流量的攻擊武器。本月初就曾發生過歐洲的行動網路通信流量被錯誤導到中國電信的事件,而且時間也長達兩小時。

資料來源:

  1. https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/
  2. https://www.datacenterdynamics.com/news/bgp-route-leak-causes-cloudflare-outages-aws-issues/
  3. https://www.cloudflare.com/learning/security/glossary/bgp-hijacking/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *