در تاریخ ۲۲ ژانویه ۲۰۲۶، یک خطای پیکربندی سیاست مسیریابی خودکار منجر به نشت ناخواسته برخی از پیشوندهای پروتکل دروازه مرزی (BGP) از یک روتر در مرکز داده میامی، فلوریدا در Cloudflare شد. این نشت مسیر باعث ایجاد اختلال در برخی از مشتریان Cloudflare شد و همچنین ترافیک چندین طرف ثالث به طور تصادفی از طریق مرکز داده میامی Cloudflare عبور کرد.
این نشت مسیر ۲۵ دقیقه طول کشید و باعث ایجاد تراکم در برخی از زیرساختهای اصلی Cloudflare در میامی، از دست رفتن ترافیک برخی از مشتریان Cloudflare و افزایش تأخیر در این لینکها شد. علاوه بر این، برخی از ترافیکها توسط فیلترهای فایروال در روترهای ما که برای پذیرش فقط ترافیک مربوط به سرویسهای Cloudflare و مشتریان ما طراحی شدهاند، دور ریخته شدند.
این نشت مسیر، نتیجه یک پیکربندی اشتباه تصادفی در یک روتر در شبکه Cloudflare بود و فقط ترافیک IPv6 را تحت تأثیر قرار داد. Cloudflare صمیمانه از کاربران، مشتریان و شبکههایی که در اثر این نشت مسیر BGP در روز گذشته تحت تأثیر قرار گرفتند، عذرخواهی میکند. این شرکت قبلاً در مورد نشتهای مسیر نوشته است و نشتهای مسیر را در Cloudflare Radar ثبت میکند تا هر کسی بتواند از آنها یاد بگیرد.
در طول این حادثه، Cloudflare مسیرهایی را از برخی از همکاران خود گرفته و آنها را در میامی به برخی از همکاران و ارائهدهندگان خود توزیع مجدد کرده است. این امر منجر به نقض قوانین مسیریابی بدون دره (valley-free routing) شد، زیرا بهروزرسانیهای BGP از AS64501 به همکار (AS64502) و سپس به طور غیرمنتظرهای به یک ارائهدهنده (AS64503) ارسال شد. این حادثه به عنوان ترکیبی از انواع 3 و 4 نشت مسیر در RFC7908 طبقهبندی شد.
مشاهده مطلب اصلی