Route leak incident on January 22, 2026
4 months ago
- #Cloudflare
- #Network Security
- #BGP
- 2026年1月22日,Cloudflare迈阿密数据中心因自动化路由策略配置错误导致BGP路由泄露事件。
- 此次泄露持续25分钟,影响IPv6流量,造成部分Cloudflare客户及外部网络出现拥塞、丢包率上升和延迟增加。
- 事故根源在于配置错误导致内部BGP路由被对外宣告,违反了BGP最佳实践规范。
- Cloudflare发现问题后,手动回滚配置并暂停自动化系统以阻断泄露。
- 该公司制定了短期与长期改进方案,包括路由策略自动化补丁、BGP社群保护机制,以及推动采用RFC9234标准和RPKI ASPA等路由安全增强措施。
- Cloudflare就事件对用户、客户及受影响外部网络致歉。