Já ouviu aquela frase: “A internet é baseada em relações de confiança”? Isso porque, sempre que prefixos de endereços IP são anunciados na internet por um Sistema Autônomo, são prontamente acatados por outros Sistemas Autônomos para que criem-se rotas e estabeleçam a comunicação entre si. Isso ocorre independentemente dos prefixos anunciados pertencerem a quem os anuncia.

Na última semana, alguns blocos de endereço IP da Cloudflare acabaram sendo sequestrados, o que impactou cerca de 15% do tráfego global e deixou alguns serviços e aplicações indisponíveis por cerca de 2 horas.

Como isso aconteceu? 

Uma empresa de metais da Pensilvânia (EUA), denominada Allegheny Technologies, anunciou para a internet blocos de endereços IP pertencentes à Cloudflare. As operadoras DQE Communications e Verizon acataram e repassaram os anúncios de prefixos incorretos sem validar se pertenciam a quem os anunciou.

Ainda não se sabe se os anúncios foram realizados com intenção maliciosa (o chamado BGP Hijacking) ou se o incidente foi ocasionado por um erro operacional.

Além da Cloudflare, situações semelhantes aconteceram recentemente com o Google e o WhatsApp. Esses episódios mostram o quão vulnerável pode ser a infraestrutura de internet e como um sequestro de BGP, ou mesmo uma configuração incorreta, podem causar impactos em cadeia.

Foi justamente para identificar esse tipo de incidente que a UPX desenvolveu o ASN Monitor, que monitora anúncios BGP em tempo real, identificando sequestro de endereços IP e evidenciando erros operacionais. Saiba mais detalhes sobre essa solução e veja como monitorar sua engenharia de tráfego por uma aplicação 100% web.