Cloudflare случайно выключила интернет на час

На этой неделе часть интернета словно «испарилась»: перестали открываться сайты, пропали мессенджеры, а DNS-запросы уходили в пустоту. Причиной стал сбой одного из самых популярных публичных резолверов — Cloudflare 1.1.1.1, который внезапно исчез из глобальной маршрутизации на 62 минуты.

По словам Cloudflare, всему виной ошибка конфигурации, допущенная ещё 6 июня при подготовке инфраструктуры под новый региональный сервис Data Localization Suite. Тогда по недосмотру в настройки были включены IP-адреса резолвера, а 14 июля они внезапно были активированы, что и вывело DNS из строя.

Дополнительную пикантность инциденту добавил индийский оператор Tata Communications, который в момент сбоя объявил префикс 1.1.1.0/24 через BGP, устроив непреднамеренный перехват трафика. Хотя в Cloudflare уверяют: это не атака, а побочный эффект того, что сами же перестали анонсировать маршрут.

Проблему устранили менее чем за час, но инцидент показал уязвимость глобальной DNS-инфраструктуры. Cloudflare пообещала отказаться от устаревших механизмов, внедрить тестирование, «canary»-развёртывания и усиленный контроль, чтобы больше не «выключать интернет случайно».