Falha da Eletronet impacta cerca de 300 redes em 70 países
Cerca de 300 redes (sistemas autônomos, ou AS) em 70 países foram prejudicadas por uma falha de sequestro de BGP (border gateway protocol), seguido de vazamento de rota, que tiveram início no Brasil: o problema atingiu usuários que adotam o serviço de DNS (domain name server) da Cloudflare no endereço IP 1.1.1.1, segundo informou a empresa em um relatório publicado neste final de semana. Segundo o documento, a rota 1.1.1.1/32 foi anunciada pela empresa brasileira Eletronet (AS267613) e aceita por várias redes, entre as quais pelo menos um provedor de Nível 1, que aceitou o 1.1.1.1/32 como uma rota de blackhole, informa o site CISO Advisor.
Com mais de 20 anos de mercado, a Eletronet possui e opera uma rede nacional de fibra óptica com mais de 17 mil km em 18 Estados do Brasil, integrada às redes de transmissão de energia elétrica.O incidente começou às 6h51PM (UTC) do dia 27 de Junho e foi solucionado às 2h28 AM, ou seja, sete horas e meia depois. De acordo com o relatório da Cloudflare, a Eletronet do Brasil anunciou em BGP que estava roteando 1.1.1.1/32, o que foi adotado por diversas redes.
Isso imediatamente tornou o serviço DNS da Cloudflare parcialmente inacessível. Um minuto depois do anúncio, ocorreu um vazamento dessa rota pela operadora brasileira de telecomunicações Nova Rede. A Cloudflare identificou os problemas por volta das 20:00 UTC e resolveu o desvio aproximadamente duas horas depois.
“Embora os vazamentos de rotas sejam inevitáveis para a Cloudflare hoje porque a internet depende da confiança para interconectividade, há medidas que tomaremos para limitar o impacto”, disse a empresa de internet. A empresa explica que os anúncios incorretos não afetaram o roteamento da rede interna devido à adoção da Resource Public Key Infrastructure (RPKI), o que levou à rejeição automática das rotas inválidas.