Cloudflare回应1.1.1.1出现中断：不是BGP劫持或网络攻击内部配置错误引起的

安全 PRO 作者：林书辞 2025-07-17 19:51

由 Cloudflare 运营的 1.1.1.1 是目前仅次于谷歌 8.8.8.8 的大规模公共 DNS 服务器，在 2025 年 7 月 14 日 1.1.1.1 出现全球级别的服务中断，导致大量用户无法正常打开网站或使用各类服务。

如此规模的中断也在社交媒体上引起众多用户猜测，有用户猜测可能是有黑客对 Cloudflare 发起攻击，也有用户猜测这种全球级别的服务中断更可能是 BGP 劫持。

BGP 劫持指的是攻击者恶意重新路由互联网流量的情况，攻击者通过虚假宣告实际没有拥有、控制或路由到的 IP 地址组 (即 IP 前缀) 的所有权来实现劫持目的，这种劫持类似于高速公路上将路标修改将人们引导到错误的出口。

通常情况下能发起 BGP 劫持的黑客相对来说技术能力应该还是比较高的 (或者有运营商内鬼配合)，BGP 劫持造成的潜在影响也非常大，当然 BGP 劫持也是个非常严重的安全问题。

针对网上众说纷纭的猜测 Cloudflare 发布回应进行澄清，该公司称此次服务中断纯粹是内部进行配置时出现错误，发现问题后已经及时进行撤回，并不是黑客攻击或者 BGP 劫持。

具体来说在 2025 年 6 月 6 日 Cloudflare 对 DLS 套件进行配置更改，这次更改错误地将 1.1.1.1 解析器 IP 前缀连接到非生产 DLS 服务上，在 7 月 14 日 21:48 UTC，新发布的更新向非生产 DLS 服务添加测试位置，这导致 Cloudflare 将 1.1.1.1 从生产数据中心切换到测试位置 (还是单个离线的位置)，于是导致全球范围内都无法继续使用 1.1.1.1。

在更改发生 4 分钟后 1.1.1.1 的解析量开始下降，持续半小时左右后 Cloudflare 重新宣告被撤销的 BGP 前缀，最终在故障发生 1 个小时后 1.1.1.1 在所有地区都实现正常解析。

这次故障影响的是 1.1.1.1 整个服务而不是这个 IP 地址，所以包括 1.1.1.1、1.0.0.1、2606:4700:4700::1111 和 2606:4700:4700::1001 全部收到影响，有趣的是 1.1.1.1 的 DoH 服务几乎不受影响，因为该服务通过 cloudflare-dns.com 遵循不同的路由。

0XU.CN