聲明：該文章由作者（林書辭）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

由 Cloudflare 運營的 1.1.1.1 是目前僅次于谷歌 8.8.8.8 的大規(guī)模公共 DNS 服務(wù)器，在 2025 年 7 月 14 日 1.1.1.1 出現(xiàn)全球級別的服務(wù)中斷，導(dǎo)致大量用戶無法正常打開網(wǎng)站或使用各類服務(wù)。

如此規(guī)模的中斷也在社交媒體上引起眾多用戶猜測，有用戶猜測可能是有黑客對 Cloudflare 發(fā)起攻擊，也有用戶猜測這種全球級別的服務(wù)中斷更可能是 BGP 劫持。

BGP 劫持指的是攻擊者惡意重新路由互聯(lián)網(wǎng)流量的情況，攻擊者通過虛假宣告實際沒有擁有、控制或路由到的 IP 地址組 (即 IP 前綴) 的所有權(quán)來實現(xiàn)劫持目的，這種劫持類似于高速公路上將路標(biāo)修改將人們引導(dǎo)到錯誤的出口。

通常情況下能發(fā)起 BGP 劫持的黑客相對來說技術(shù)能力應(yīng)該還是比較高的 (或者有運營商內(nèi)鬼配合)，BGP 劫持造成的潛在影響也非常大，當(dāng)然 BGP 劫持也是個非常嚴(yán)重的安全問題。

針對網(wǎng)上眾說紛紜的猜測 Cloudflare 發(fā)布回應(yīng)進(jìn)行澄清，該公司稱此次服務(wù)中斷純粹是內(nèi)部進(jìn)行配置時出現(xiàn)錯誤，發(fā)現(xiàn)問題后已經(jīng)及時進(jìn)行撤回，并不是黑客攻擊或者 BGP 劫持。

具體來說在 2025 年 6 月 6 日 Cloudflare 對 DLS 套件進(jìn)行配置更改，這次更改錯誤地將 1.1.1.1 解析器 IP 前綴連接到非生產(chǎn) DLS 服務(wù)上，在 7 月 14 日 21:48 UTC，新發(fā)布的更新向非生產(chǎn) DLS 服務(wù)添加測試位置，這導(dǎo)致 Cloudflare 將 1.1.1.1 從生產(chǎn)數(shù)據(jù)中心切換到測試位置 (還是單個離線的位置)，于是導(dǎo)致全球范圍內(nèi)都無法繼續(xù)使用 1.1.1.1。

在更改發(fā)生 4 分鐘后 1.1.1.1 的解析量開始下降，持續(xù)半小時左右后 Cloudflare 重新宣告被撤銷的 BGP 前綴，最終在故障發(fā)生 1 個小時后 1.1.1.1 在所有地區(qū)都實現(xiàn)正常解析。

這次故障影響的是 1.1.1.1 整個服務(wù)而不是這個 IP 地址，所以包括 1.1.1.1、1.0.0.1、2606:4700:4700::1111 和 2606:4700:4700::1001 全部收到影響，有趣的是 1.1.1.1 的 DoH 服務(wù)幾乎不受影響，因為該服務(wù)通過 cloudflare-dns.com 遵循不同的路由。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/