Menu Mobile
Voltar ao início do blog

Falha no 1.1.1.1 da Cloudflare: misconfiguração desativa DNS globalmente

Em 14 de julho de 2025, o serviço público de DNS da Cloudflare (1.1.1.1) sofreu uma queda global, deixando muitos usuários sem acesso à internet. Após especulações sobre ataque cibernético ou sequestro de BGP, a empresa esclareceu que o causador foi um erro interno de configuração


A Cloudflare explicou que, em 6 de junho, uma alteração planejada no seu Data Localization Suite (DLS) associou indevidamente os prefixos de IP do resolvedor 1.1.1.1/DNS secundário 1.0.0.1 a um ambiente não produtivo. No dia 14, às 21h48 UTC, uma atualização global empurrou essa configuração, redirecionando o tráfego para um local offline. Em menos de quatro minutos o tráfego de DNS despencou, e às 22h01 UTC a equipe detectou o problema. O rollback ocorreu às 22h20 UTC e, por volta das 22h54 UTC, o serviço foi completamente restaurado.


Registro de consultas via UDP, TCP e DoT quase zerou, enquanto DoH permaneceu estável por usar outro caminho (cloudflare-dns.com). A empresa admitiu que o sistema legível via topologias legadas e sem rollout progressivo agravou a falha, pra só então planejar a migração a sistemas modernos com deploy gradual e monitoramento faseado

Dica de prevenção 

  1. Diversifique seus servidores DNS: configure um DNS backup de outro provedor (ex: 8.8.8.8, 9.9.9.9 ou Quad9).

  2. Utilize múltiplos caminhos de resolução, como DoH ou DoT, reduzindo impacto de falhas em um só protocolo.

  3. Monitore tempo de resposta e falhas DNS com alertas curtos (1–2 minutos), evitando downtime prolongado.

  4. Atualize documentação e revise processos internos, priorizando deploys progressivos e listagens claras de serviços.

  5. Teste periodicamente planos de contingência DNS, simulando falhas para garantir resiliência.

A interrupção do 1.1.1.1 expõe que até sistemas robustos podem falhar por erros de configuração. Mantendo múltiplos DNS, monitoramento eficiente e revisão de processos, empresas conseguem mitigar efeitos similares. Quer fortalecer a resiliência dos seus serviços críticos com consultoria especializada? A LC SEC pode ajudar. Conheça nossos serviços: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

20 de Junho de 2025

Ataque DDoS atinge 73 Tbps: entenda o maior ataque já registrado
09 de Julho de 2025

Como estruturar um programa contínuo de conformidade em 10 passos
29 de Maio de 2025

Mais de 100 mil sites WordPress em risco por vulnerabilidade grave em plugin popular