2025年7月14日,Cloudflare的1.1.1.1公共DNS解析器服务(包括相关IPv4和IPv6前缀)于21:52 UTC开始全球不可用,直到22:54 UTC恢复,持续约62分钟,导致全球用户无法通过1.1.1.1解析域名,进而影响几乎所有互联网服务的使用。
事故原因是内部配置错误:
6月6日,为准备未来DLS服务的配置变更中,误将1.1.1.1解析器服务的前缀包含在非生产服务的配置中,该错误在7月14日因非生产服务的配置变更触发,导致1.1.1.1前缀从全球Cloudflare数据中心被撤销,进而引发服务中断。
此外,TATA Communications (AS4755) 在此期间意外宣布了1.1.1.0/24前缀,造成BGP劫持,但这并非事故的根本原因 。Cloudflare于22:20 UTC开始回滚配置,加速修复并恢复服务,最终在22:54 UTC完全恢复。
Cloudflare表示,将加速淘汰遗留系统,采用更现代的分阶段部署方法,以避免类似问题再次发生。
BTW,建议各位看看Cloudflared的复盘分析,写得太好了。
https://blog.cloudflare.com/cloudflare-1-1-1-1-incident-on-july-14-2025/
为您推荐与 cloudflare 相关的帖子:
- Cloudflare成功阻击了有史以来最大的HTTPS DDoS攻击
- Cloudflare出现宕机:1.1.1.1无法解析域名
- Cloudflare服务宕机波及大量加密货币交易所网站
- 意大利法院裁定Cloudflare公共DNS解析地址1.1.1.1需屏蔽3个盗版网站
- Cloudflare推出Turnstile API,让更多网站可绕过CAPTCHA验证
- Cloudflare 上线自家字体平台:改善网页引用元素速度,挑战 Google Fonts 地位
- Cloudflare 宣布抵御迄今最大 DDoS 攻击,峰值达 11.5 Tbps
- 因为盗版网站提供 CDN 服务,CloudFlare 被判需赔偿版权方 5 亿日元
- Cloudflare 宣布收购 Astro Web 框架:维持开源治理,Astro 6 首个 Beta 测试版发布
暂无回复。
