Blog
Caso Cloudflare: BGP Hijacking ou erro operacional?

Caso Cloudflare: BGP Hijacking ou erro operacional?


Já ouviu aquela frase: “A internet é baseada em relações de confiança”? Isso porque, sempre que prefixos de endereços IP são anunciados na internet por um Sistema Autônomo, são prontamente acatados por outros Sistemas Autônomos para que criem-se rotas e estabeleçam a comunicação entre si. Isso ocorre independentemente dos prefixos anunciados pertencerem a quem os anuncia.

Na última semana, alguns blocos de endereço IP da Cloudflare acabaram sendo sequestrados, o que impactou cerca de 15% do tráfego global e deixou alguns serviços e aplicações indisponíveis por cerca de 2 horas.

Como isso aconteceu? 

Uma empresa de metais da Pensilvânia (EUA), denominada Allegheny Technologies, anunciou para a internet blocos de endereços IP pertencentes à Cloudflare. As operadoras DQE Communications e Verizon acataram e repassaram os anúncios de prefixos incorretos sem validar se pertenciam a quem os anunciou.

Ainda não se sabe se os anúncios foram realizados com intenção maliciosa (o chamado BGP Hijacking) ou se o incidente foi ocasionado por um erro operacional.

Além da Cloudflare, situações semelhantes aconteceram recentemente com o Google e o WhatsApp. Esses episódios mostram o quão vulnerável pode ser a infraestrutura de internet e como um sequestro de BGP, ou mesmo uma configuração incorreta, podem causar impactos em cadeia.

Foi justamente para identificar esse tipo de incidente que a UPX desenvolveu o ASN Monitor, que monitora anúncios BGP em tempo real, identificando sequestro de endereços IP e evidenciando erros operacionais. Saiba mais detalhes sobre essa solução e veja como monitorar sua engenharia de tráfego por uma aplicação 100% web.


Data de publicação:

11/01/2021

Compartilhar:

Confira também:

O crescimento dos serviços de streaming nos últimos anos no Brasil
Performance

O crescimento dos serviços de streaming nos últimos anos no Brasil

Leia mais

Protocolo TCP/IP: por que ele é um dos mais importantes da internet
Redes

Protocolo TCP/IP: por que ele é um dos mais importantes da internet

Leia mais

A Internet 5G vem aí. Estamos preparados?
Redes

A Internet 5G vem aí. Estamos preparados?

Leia mais

Fale com
um Especialista

Envie o seu contato para que um dos nossos especialistas possam te retornar via e-mail. Os campos marcados com “*” são de preenchimento obrigatório.