Cloudflare の BGP ルート・リーク:25分間の停止とパケット損失などが発生

Cloudflare misconfiguration behind recent BGP route leak

2026/01/26 BleepingComputer — Cloudflare が公開したのは、直近の 25 分間にわたる Border Gateway Protocol (BGP) ルートリークが、IPv6 トラフィックに影響を与えたインシデントに関する詳細な情報である。このインシデントでは、顕著な輻輳/パケット損失/約 12 Gbps に相当するトラフィックの破棄が発生した。BGP システムは、自律システム (AS) と呼ばれる複数のネットワーク間でデータをルーティングし、インターネット上の小規模ネットワークを経由して宛先へ転送する仕組みである。

このインシデントは、ルーター・ポリシーの偶発的なミスコンフィグにより発生し、Cloudflare の顧客に留まらず、外部ネットワークにも影響を及ぼした。

Cloudflare は、「1月22日のインシデントにおいて、ルート・リークと言える状況を引き起こした。これは、一部のピアから受信したルートを、マイアミにおいて他のピアおよびプロバイダへと再配布してしまうものだった。RFC 7908 に定義されているルート・リークの分類によると、当社はインターネット上で Type 3/Type 4 のルート・リークが混在する事象を引き起こした」と発表している。

Type 4 route leak
Type 4 route leak diagram
Source: Cloudflare

BGP ルート・リークとは、自律システム (AS) が、ピアまたはプロバイダから学習したルートを、別のピアまたはプロバイダに誤ってアドバタイズするものであり、バレー・フリー (valley-free) ルーティング・ポリシーに違反する事象を指す。

その結果として、本来はトラフィックを通過させることを想定していないネットワークを経由して通信が行われることになり、輻輳/トラフィック破棄/非効率な経路などが発生する。したがって、特定のプロバイダからのトラフィックのみを受け入れる、ファイアウォール・フィルタが設定されている場合には、対象となるトラフィックが完全に破棄されてしまう。

バレー・フリー・ルールは、ネットワーク間のビジネス関係に基づき、ルートの伝播方式を定義するものであり、これが破られると、トラフィックは処理能力のないネットワークや、不安定な経路に引き寄せられ、今回のインシデントのような結果をもたらす。

この種のインシデントは、主として可用性の問題を引き起こすが、セキュリティ面での側面も持つ。BGP ハイジャック事案では、非正規の第三者がトラフィックを傍受/解析する可能性が生じるためである。

Cloudflare の説明によると、このルート・リークの根本原因は、マイアミからボゴタの IPv6 プレフィックスをアドバタイズしないようにする目的で実施された、ポリシー変更に起因するとのことだ。

特定のプレフィックス・リストを削除したことで、エクスポート・ポリシーが過度に許容的となり、ルート・タイプの内部マッチ条件が、すべての内部 (iBGP) IPv6 ルートを受け入れ、それらを外部へエクスポートする状態となった。

Cloudflare は、「その結果、Cloudflare がバックボーン全体で内部的に再配布しているすべての IPv6 プレフィックスが、このポリシーにより受け入れられ、マイアミにおけるすべての BGP ネイバーへアドバタイズされた」と説明している。

Congestion volume (top) and dropped traffic (bottom)
Congestion volume (top) and dropped traffic (bottom)
Source: Cloudflare

この問題が発生した直後に異常を検知した Cloudflare は、エンジニアが手作業でコンフィグを元に戻して、自動化処理を一時停止したが、25 分の停止を引き起こした。その後に、問題を引き起こしたコード変更は取り消され、自動化は安全に再有効化された。

今回のインシデントが、2020年7月のインシデントと非常に類似していると、同社は述べており、将来的な再発防止策も提示している。

提案された対策には、コミュニティ・ベースの厳格なエクスポート保護の追加/ポリシー・エラーに対する CI/CD チェック/早期検知の改善/RFC 9234 の検証/RPKI ASPA の採用などが含まれている。

Cloudflare が明らかにしたのは、ミスコンフィグに起因する BGP ルート・リークが発生し、約 12 Gbps もの IPv6 トラフィックが影響を受けたことです。このインシデントの原因は、ルーターのポリシー変更時に特定の制限 (プレフィックスリスト) を削除したことで、本来は外部に流すべきではない内部の通信経路情報が、他のネットワーク事業者へと誤って一斉に通知されてしまったことにあります。

Border Gateway Protocol (BGP) は、インターネット上の巨大なネットワーク (AS:自律システム) 同士を繋ぐ地図のような役割を果たしています。通常、ネットワーク間には “バレー・フリー” と呼ばれるルールがあり、他社から預かったデータを無関係な第三者へ勝手に転送してはいけないことになっています。しかし、今回のミスにより、Cloudflare が意図せずに “中継地点” として名乗りを上げてしまったことで、膨大なトラフィックが処理能力を超えてマイアミの拠点に集中し、激しい混雑やデータの破棄が発生しました。