Cloudflare, o firmă cheie de servicii de internet, și-a văzut rezolvarea populară 1.1.1.1 DNS să eșueze la nivel mondial luni, 14 iulie 2025. Pentru aproximativ o oră, utilizatorii din întreaga lume s-au confruntat cu probleme majore de conectare, ceea ce face ca multe site-uri web și servicii online să fie de neatins.
Cloudflare și-au cerut rapid scuze pentru întrerupere. În Un raport de urmărire , compania a explicat că cauza nu a fost un cyberattack, ci o greșeală internă. O eroare de configurare ascunsă, făcută luna trecută într-un sistem mai vechi, a fost declanșată de o actualizare de rutină. Această acțiune a scos serviciul DNS offline.
Incidentul subliniază fragilitatea infrastructurii de bază a Internetului, unde un singur pas greșit la un furnizor major poate avea efecte globale în cascadă. It also raises critical questions about system redundancy and the processes that govern changes to mission-critical services.
Anatomy of an Outage: A Dormant Bug Awakens
Cloudflare a fost detaliat post-mortem a dezvăluit o secvență de eșec complexă. Problema a început pe 6 iunie, când a fost introdusă o eroare de configurare într-un sistem moștenitor. Această greșeală a asociat în mod incorect intervalele de adrese IP pentru rezolvatorul 1.1.1.1 cu un nou serviciu de non-producție.
Eroarea a stat în stare latentă de peste o lună. A fost declanșat doar pe 14 iulie, când inginerii au făcut o modificare fără legătură a serviciului de testare. Această acțiune a determinat o actualizare a configurației globale, care a aplicat în mod incorect regula defectuoasă. Sistemul a început să retragă rutele BGP pentru 1.1.1.1.
Acest lucru a făcut ca serviciul DNS să fie efectiv, inclusiv backup-ul său 1.0.0.1, să dispară de pe internet. În defalcarea lor tehnică, personalul Cloudflare a explicat, „întreruperea a avut loc din cauza unei configurații greșite a sistemelor moștenite utilizate pentru a menține infrastructura care face reclamă adreselor IP ale Cloudflare pe internet”. Întreruperea a început la 21:52 UTC, cu servicii de monitorizare, cum ar fi Downdetector, logarea imediat a Spike masiv în reclamațiile utilizatorului .
adăugarea la confuzia, întreruperea expusă un BGP BGP nerelărit de Hijack al 1.1.1. Prefix de către o altă companie. Cloudflare a clarificat rapid că nu a fost cauza, afirmând: „Ne pare foarte rău pentru această întrerupere. Cauza principală a fost o eroare de configurare internă și nu rezultatul unui atac sau al unui deturnare BGP.”Compania a declarat un incident la 22:01 UTC și a implementat o soluție până la 22:20 UTC, cu un serviciu complet restaurat la 22:54 UTC.
Reacția comunității: Întrebări de încredere și redundanță
Reacția comunității tehnice au fost rapide și analitice. Pe forumuri precum Hacker News, Dezvoltatorii și inginerii de rețea au disecat incidentul , concentrându-se pe eșecul simultan al atât a relativelor primare (1.1.1.1), cât și secundare (1.0.0.1). Natura redundanței DNS. Un utilizator a menționat că „Config-ul sugerat al Cloudflare este să folosească serverul de rezervă 1.0.0.1 ca DNS secundar, care a fost afectat și de acest incident”. Incidentul a servit ca un memento accentuat că utilizarea a două adrese IP de la același furnizor, gestionate de aceleași sisteme, nu garantează o adevărată toleranță la erori.
Un alt punct de contenție a fost întârzierea detectării. Un utilizator de știri hacker a comentat: „Sunt surprins de întârzierea detectării impactului: a fost nevoie de serviciul lor de sănătate intern mai mult de cinci minute pentru a observa (sau cel puțin alertă)…”, întrebând de ce a durat șapte minute pentru ca alertele interne să incendieze după ce traficul a scăzut. Acest lucru evidențiază provocarea creării monitorizării care este rapidă și rezistentă la falsele pozitive.
Incidentul a determinat mulți utilizatori să-și reevalueze strategiile DNS. Consensul în multe discuții a fost că rezistența robustă necesită utilizarea rezolutorilor de la diferiți furnizori. După cum a spus un utilizator, „Este nebun că atât 1.1.1.1 cât și 1.0.0.1, în cazul în care sunt afectate de aceeași schimbare. Cred că acum ar trebui să începem să folosim un furnizor complet diferit ca Backup DNS. Nucleul planului este de a se îndepărta de sistemele care au permis acest eșec să se întâmple. Compania a recunoscut riscurile metodelor sale de implementare mai vechi, care nu aveau verificări moderne de siguranță.
Echipa Cloudflare a declarat: „Componentele moștenite nu folosesc o metodologie de implementare treptată. rulouri. Un astfel de proces ar elibera modificările într-o mică parte a rețelei, monitorizarea problemelor înainte de o implementare globală.
Acest incident nu este prima întrerupere cu profil înalt pentru companie. O problemă separată a DNS în iunie 2024 a fost urmărită la un eveniment de deturnare BGP. În timp ce cauzele diferă, aceste evenimente plasează rolul Cloudflare ca infrastructură critică de internet sub control intens.
Pentru un serviciu lansat în 2018 cu promisiuni de viteză și confidențialitate, menținerea încrederii utilizatorului este esențială. Transparența companiei în post-mortem este un pas pozitiv, dar succesul său va fi măsurat prin capacitatea sa de a preveni viitoarele întreruperi pe scară largă.
legată: Cum să schimbați serverul DNS în Windows și de ce doriți să
atunci când vă înscrieți la un furnizor de servicii de internet (ISP), să vă atribuie un server DNS al creatului lor. Această funcție face posibilă accesarea tuturor site-urilor și serviciilor preferate fără a-și tasta manual adresa IP. Din păcate, însă, nu toate serverele DNS sunt create egale. Există mai multe motive pentru care poate doriți să schimbați DNS în Windows 10, dar este necesar să aflați ce sunt și cum funcționează, astfel încât să puteți lua o decizie în cunoștință de cauză. În celălalt ghid, vă arătăm cum să schimbați serverele DNS pe Windows prin intermediul panoului de control, setările și promptul de comandă.
