由 Cloudflare 運(yùn)營(yíng)的 1.1.1.1 是目前僅次于谷歌 8.8.8.8 的大規(guī)模公共 DNS 服務(wù)器，在 2025 年 7 月 14 日 1.1.1.1 出現(xiàn)全球級(jí)別的服務(wù)中斷，導(dǎo)致大量用戶無法正常打開網(wǎng)站或使用各類服務(wù)。

如此規(guī)模的中斷也在社交媒體上引起眾多用戶猜測(cè)，有用戶猜測(cè)可能是有黑客對(duì) Cloudflare 發(fā)起攻擊，也有用戶猜測(cè)這種全球級(jí)別的服務(wù)中斷更可能是 BGP 劫持。

BGP 劫持指的是攻擊者惡意重新路由互聯(lián)網(wǎng)流量的情況，攻擊者通過虛假宣告實(shí)際沒有擁有、控制或路由到的 IP 地址組 (即 IP 前綴) 的所有權(quán)來實(shí)現(xiàn)劫持目的，這種劫持類似于高速公路上將路標(biāo)修改將人們引導(dǎo)到錯(cuò)誤的出口。

通常情況下能發(fā)起 BGP 劫持的黑客相對(duì)來說技術(shù)能力應(yīng)該還是比較高的 (或者有運(yùn)營(yíng)商內(nèi)鬼配合)，BGP 劫持造成的潛在影響也非常大，當(dāng)然 BGP 劫持也是個(gè)非常嚴(yán)重的安全問題。

針對(duì)網(wǎng)上眾說紛紜的猜測(cè) Cloudflare 發(fā)布回應(yīng)進(jìn)行澄清，該公司稱此次服務(wù)中斷純粹是內(nèi)部進(jìn)行配置時(shí)出現(xiàn)錯(cuò)誤，發(fā)現(xiàn)問題后已經(jīng)及時(shí)進(jìn)行撤回，并不是黑客攻擊或者 BGP 劫持。

具體來說在 2025 年 6 月 6 日 Cloudflare 對(duì) DLS 套件進(jìn)行配置更改，這次更改錯(cuò)誤地將 1.1.1.1 解析器 IP 前綴連接到非生產(chǎn) DLS 服務(wù)上，在 7 月 14 日 21:48 UTC，新發(fā)布的更新向非生產(chǎn) DLS 服務(wù)添加測(cè)試位置，這導(dǎo)致 Cloudflare 將 1.1.1.1 從生產(chǎn)數(shù)據(jù)中心切換到測(cè)試位置 (還是單個(gè)離線的位置)，于是導(dǎo)致全球范圍內(nèi)都無法繼續(xù)使用 1.1.1.1。

在更改發(fā)生 4 分鐘后 1.1.1.1 的解析量開始下降，持續(xù)半小時(shí)左右后 Cloudflare 重新宣告被撤銷的 BGP 前綴，最終在故障發(fā)生 1 個(gè)小時(shí)后 1.1.1.1 在所有地區(qū)都實(shí)現(xiàn)正常解析。

這次故障影響的是 1.1.1.1 整個(gè)服務(wù)而不是這個(gè) IP 地址，所以包括 1.1.1.1、1.0.0.1、2606:4700:4700::1111 和 2606:4700:4700::1001 全部收到影響，有趣的是 1.1.1.1 的 DoH 服務(wù)幾乎不受影響，因?yàn)樵摲?wù)通過 cloudflare-dns.com 遵循不同的路由。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/