Cloudflare: Η διακοπή του Resolver 1.1.1.1 δεν προκλήθηκε από επίθεση
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Cloudflare: Η διακοπή του Resolver 1.1.1.1 δεν προκλήθηκε από επίθεση
https://www.secnews.gr/654094/cloudflare-diakopi-resolver-1-1-1-1-den-proklithike-apo-epithesi/
Jul 17th 2025, 11:09
by Absenta Mia
Για να καταρρίψει τις φήμες περί κυβερνοεπίθεσης ή περιστατικού BGP hijack που ενδεχομένως προκάλεσε τη πρόσφατη διακοπή λειτουργίας της υπηρεσίας Resolver 1.1.1.1, η Cloudflare εξηγεί σε μία ανάλυση του περιστατικού ότι η αιτία ήταν μια εσωτερική λανθασμένη ρύθμιση.
Δείτε επίσης: Cloudflare: Οι επιθέσεις DDoS φτάνουν στο ρυθμό ρεκόρ 7,3 Tbps
Η διακοπή σημειώθηκε στις 14 Ιουλίου και επηρέασε τους περισσότερους χρήστες της υπηρεσίας παγκοσμίως, καθιστώντας σε πολλές περιπτώσεις τις διαδικτυακές υπηρεσίες μη διαθέσιμες. Η ανακοίνωση αυτή έρχεται μετά από αναφορές χρηστών στα κοινωνικά δίκτυα, που υπέθεσαν πως το πρόβλημα οφείλεται σε επίθεση μέσω BGP hijack. Η δημόσια DNS υπηρεσία 1.1.1.1 της Cloudflare κυκλοφόρησε το 2018, υποσχόμενη ιδιωτικότητα και ταχύτατη συνδεσιμότητα στο διαδίκτυο για χρήστες σε όλο τον κόσμο.
Η εταιρεία εξηγεί ότι πίσω από τη διακοπή βρισκόταν μια αλλαγή ρύθμισης που πραγματοποιήθηκε στις 6 Ιουνίου, στο πλαίσιο προετοιμασίας της μελλοντικής πλατφόρμας Data Localization Suite (DLS), η οποία κατά λάθος συνέδεσε τα IP prefixes του Resolver 1.1.1.1 με μια μη ενεργή, μη παραγωγική έκδοση του DLS.
Στις 14 Ιουλίου και ώρα 21:48 UTC, μια νέα ενημέρωση πρόσθεσε μια δοκιμαστική τοποθεσία στην ανενεργή υπηρεσία DLS, γεγονός που προκάλεσε παγκόσμια ανανέωση των ρυθμίσεων του δικτύου και ενεργοποίησε το λανθασμένο configuration.
Δείτε ακόμα: Χάκερ χρησιμοποιούν ψεύτικη οθόνη επαλήθευσης Cloudflare
Αυτό είχε ως αποτέλεσμα την απόσυρση των prefixes του Resolver 1.1.1.1 από τα παραγωγικά data centers της Cloudflare και τη δρομολόγησή τους σε μία και μοναδική, εκτός λειτουργίας τοποθεσία, καθιστώντας την υπηρεσία μη προσβάσιμη σε παγκόσμιο επίπεδο. Λιγότερο από τέσσερα λεπτά αργότερα, η κίνηση DNS προς το Resolver 1.1.1.1 άρχισε να μειώνεται. Μέχρι τις 22:01 UTC, η Cloudflare είχε εντοπίσει το περιστατικό και το γνωστοποίησε δημόσια.
Cloudflare: Η διακοπή της έκδοσης 1.1.1.1 δεν προκλήθηκε από επίθεση
Η λανθασμένη ρύθμιση αναιρέθηκε στις 22:20 UTC και η Cloudflare ξεκίνησε εκ νέου τη διαφήμιση (re-advertisement) των αποσυρμένων BGP prefixes. Η πλήρης αποκατάσταση της υπηρεσίας σε όλες τις τοποθεσίες επιτεύχθηκε στις 22:54 UTC.
Το περιστατικό επηρέασε πολλά IP ranges, συμπεριλαμβανομένων των 1.1.1.1 (κύριος δημόσιος DNS resolver), 1.0.0.1 (δευτερεύων), 2606:4700:4700::1111 και 2606:4700:4700::1001 (κύριος και δευτερεύων DNS resolver μέσω IPv6), καθώς και άλλες διευθύνσεις που υποστηρίζουν τη δρομολόγηση εντός της υποδομής της Cloudflare. Όσον αφορά τον αντίκτυπο στα πρωτόκολλα, παρατηρήθηκε σημαντική μείωση στην κίνηση UDP, TCP και DNS-over-TLS (DoT) προς τις παραπάνω διευθύνσεις. Ωστόσο, το DNS-over-HTTPS (DoH) παρέμεινε σχεδόν ανεπηρέαστο, καθώς χρησιμοποιεί διαφορετική δρομολόγηση μέσω του domain cloudflare-dns.com.
Δείτε επίσης: Cloudflare: Μπλοκάρει τα AI data crawlers από προεπιλογή
Το περιστατικό λειτουργεί ως ένα πολύτιμο μάθημα για εταιρείες τεχνολογίας: ακόμα και οι πιο προσεκτικά σχεδιασμένες υποδομές πρέπει να διαθέτουν ισχυρές δικλείδες ασφαλείας, δοκιμές πριν την υλοποίηση και μηχανισμούς άμεσης ανάκαμψης.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Cloudflare: Η διακοπή του Resolver 1.1.1.1 δεν προκλήθηκε από επίθεση
https://www.secnews.gr/654094/cloudflare-diakopi-resolver-1-1-1-1-den-proklithike-apo-epithesi/
Jul 17th 2025, 11:09
by Absenta Mia
Για να καταρρίψει τις φήμες περί κυβερνοεπίθεσης ή περιστατικού BGP hijack που ενδεχομένως προκάλεσε τη πρόσφατη διακοπή λειτουργίας της υπηρεσίας Resolver 1.1.1.1, η Cloudflare εξηγεί σε μία ανάλυση του περιστατικού ότι η αιτία ήταν μια εσωτερική λανθασμένη ρύθμιση.
Δείτε επίσης: Cloudflare: Οι επιθέσεις DDoS φτάνουν στο ρυθμό ρεκόρ 7,3 Tbps
Η διακοπή σημειώθηκε στις 14 Ιουλίου και επηρέασε τους περισσότερους χρήστες της υπηρεσίας παγκοσμίως, καθιστώντας σε πολλές περιπτώσεις τις διαδικτυακές υπηρεσίες μη διαθέσιμες. Η ανακοίνωση αυτή έρχεται μετά από αναφορές χρηστών στα κοινωνικά δίκτυα, που υπέθεσαν πως το πρόβλημα οφείλεται σε επίθεση μέσω BGP hijack. Η δημόσια DNS υπηρεσία 1.1.1.1 της Cloudflare κυκλοφόρησε το 2018, υποσχόμενη ιδιωτικότητα και ταχύτατη συνδεσιμότητα στο διαδίκτυο για χρήστες σε όλο τον κόσμο.
Η εταιρεία εξηγεί ότι πίσω από τη διακοπή βρισκόταν μια αλλαγή ρύθμισης που πραγματοποιήθηκε στις 6 Ιουνίου, στο πλαίσιο προετοιμασίας της μελλοντικής πλατφόρμας Data Localization Suite (DLS), η οποία κατά λάθος συνέδεσε τα IP prefixes του Resolver 1.1.1.1 με μια μη ενεργή, μη παραγωγική έκδοση του DLS.
Στις 14 Ιουλίου και ώρα 21:48 UTC, μια νέα ενημέρωση πρόσθεσε μια δοκιμαστική τοποθεσία στην ανενεργή υπηρεσία DLS, γεγονός που προκάλεσε παγκόσμια ανανέωση των ρυθμίσεων του δικτύου και ενεργοποίησε το λανθασμένο configuration.
Δείτε ακόμα: Χάκερ χρησιμοποιούν ψεύτικη οθόνη επαλήθευσης Cloudflare
Αυτό είχε ως αποτέλεσμα την απόσυρση των prefixes του Resolver 1.1.1.1 από τα παραγωγικά data centers της Cloudflare και τη δρομολόγησή τους σε μία και μοναδική, εκτός λειτουργίας τοποθεσία, καθιστώντας την υπηρεσία μη προσβάσιμη σε παγκόσμιο επίπεδο. Λιγότερο από τέσσερα λεπτά αργότερα, η κίνηση DNS προς το Resolver 1.1.1.1 άρχισε να μειώνεται. Μέχρι τις 22:01 UTC, η Cloudflare είχε εντοπίσει το περιστατικό και το γνωστοποίησε δημόσια.
Cloudflare: Η διακοπή της έκδοσης 1.1.1.1 δεν προκλήθηκε από επίθεση
Η λανθασμένη ρύθμιση αναιρέθηκε στις 22:20 UTC και η Cloudflare ξεκίνησε εκ νέου τη διαφήμιση (re-advertisement) των αποσυρμένων BGP prefixes. Η πλήρης αποκατάσταση της υπηρεσίας σε όλες τις τοποθεσίες επιτεύχθηκε στις 22:54 UTC.
Το περιστατικό επηρέασε πολλά IP ranges, συμπεριλαμβανομένων των 1.1.1.1 (κύριος δημόσιος DNS resolver), 1.0.0.1 (δευτερεύων), 2606:4700:4700::1111 και 2606:4700:4700::1001 (κύριος και δευτερεύων DNS resolver μέσω IPv6), καθώς και άλλες διευθύνσεις που υποστηρίζουν τη δρομολόγηση εντός της υποδομής της Cloudflare. Όσον αφορά τον αντίκτυπο στα πρωτόκολλα, παρατηρήθηκε σημαντική μείωση στην κίνηση UDP, TCP και DNS-over-TLS (DoT) προς τις παραπάνω διευθύνσεις. Ωστόσο, το DNS-over-HTTPS (DoH) παρέμεινε σχεδόν ανεπηρέαστο, καθώς χρησιμοποιεί διαφορετική δρομολόγηση μέσω του domain cloudflare-dns.com.
Δείτε επίσης: Cloudflare: Μπλοκάρει τα AI data crawlers από προεπιλογή
Το περιστατικό λειτουργεί ως ένα πολύτιμο μάθημα για εταιρείες τεχνολογίας: ακόμα και οι πιο προσεκτικά σχεδιασμένες υποδομές πρέπει να διαθέτουν ισχυρές δικλείδες ασφαλείας, δοκιμές πριν την υλοποίηση και μηχανισμούς άμεσης ανάκαμψης.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz