A Cloudflare veio a público terminar com a especulação em torno da recente falha global do seu popular serviço de DNS 1.1.1.1. Contrariamente aos rumores de um ciberataque ou de um desvio de tráfego BGP, a empresa esclareceu que a causa do incidente foi um erro de configuração interno.
A interrupção, que ocorreu no passado dia 14 de julho de 2025, teve um impacto generalizado, afetando a maioria dos utilizadores do serviço em todo o mundo e, em muitos casos, tornando o acesso a vários serviços de internet impossível. A confirmação da causa real surgiu depois de vários utilizadores nas redes sociais terem apontado a possibilidade de um ataque BGP.
Numa publicação detalhada, a Cloudflare afirma: "A causa principal foi um erro de configuração interno e não o resultado de um ataque ou de um desvio de BGP".
O que esteve na origem do apagão global?
O serviço de DNS público 1.1.1.1 da Cloudflare foi lançado em 2018 com a promessa de uma conectividade à internet mais rápida e privada. A origem do problema que o deixou inoperacional remonta a uma alteração de configuração realizada a 6 de junho.
Essa alteração, preparada para uma futura ferramenta (Data Localization Suite), associou por engano os prefixos de IP do serviço 1.1.1.1 a um serviço interno de DLS que não estava em produção. O erro permaneceu latente até ao dia 14 de julho, às 21:48 UTC (mesma hora em Portugal Continental), quando uma nova atualização para adicionar uma localização de teste a este serviço inativo foi implementada. Esta ação despoletou uma atualização global à rede, aplicando a configuração errada a todo o sistema.
O impacto: como o 1.1.1.1 desapareceu da internet
A consequência desta falha foi a remoção dos prefixos do 1.1.1.1 dos centros de dados de produção da Cloudflare, encaminhando todo o tráfego para uma única localização que estava offline. O resultado foi a indisponibilidade global do serviço.
Menos de quatro minutos após a ativação do erro, o tráfego de DNS para o 1.1.1.1 começou a cair drasticamente. Às 22:01 UTC, a Cloudflare detetou oficialmente o incidente e comunicou-o publicamente. A configuração errada foi revertida às 22:20 UTC e, finalmente, o serviço foi totalmente restabelecido em todas as localizações às 22:54 UTC.
O incidente afetou vários intervalos de IP, incluindo:
1.1.1.1 (DNS público principal)
1.0.0.1 (DNS público secundário)
2606:4700:4700::1111 (DNS IPv6 principal)
2606:4700:4700::1001 (DNS IPv6 secundário)
Em termos de protocolos, as pesquisas via UDP, TCP e DNS-over-TLS (DoT) registaram uma quebra acentuada, mas o tráfego DNS-over-HTTPS (DoH) não foi significativamente afetado, pois utiliza uma rota de encaminhamento diferente.
Cloudflare assume o erro e promete melhorias
A gigante da internet admite que a configuração defeituosa poderia ter sido evitada se tivesse sido utilizado um sistema de implementação progressiva, atribuindo a falha ao uso de sistemas mais antigos.
Como resultado, a empresa planeia acelerar a migração para sistemas de configuração mais modernos que permitem implementações graduais, monitorização da saúde do serviço em cada fase e a capacidade de reverter rapidamente qualquer alteração em caso de problemas.
A Cloudflare reconhece também que, apesar de a alteração ter passado por uma revisão interna, o erro não foi detetado devido à documentação insuficiente sobre as topologias de serviço e o comportamento do encaminhamento de rede, uma área que a empresa se compromete agora a melhorar.
Nenhum comentário
Seja o primeiro!