[caiu] Relatorio Incidente .br 20200803 Era: Re: Problema massivo - DNS

Frederico A C Neves fneves em registro.br
Sex Ago 7 18:00:38 -03 2020


Senhores,

On Mon, Aug 03, 2020 at 05:01:48PM -0300, Frederico A C Neves wrote:
...
> Uma chave antiga foi utilizada indevidamente para a assinatura das
> zonas de segundo nível do .br. Um relatório completo com os detalhes
> do incidente será publicado em breve.

Como informado, abaixo o sumário executivo e endereço do relatório
completo publicado.

Atenciosamente,
Frederico Neves


*Sumário Executivo

No dia 03/08/2020, às 15h20 [1], durante um processo de manutenção
corretiva no sistema de publicação DNS [2] do .br, um problema
operacional fez com que uma chave (DNSKEY) incorreta fosse publicada
para as zonas *.br. O ocorrido fez com que servidores DNS recursivos
que fazem validação DNSSEC não respondessem corretamente consultas no
caso de domínios assinados ou inexistentes.

Por volta de 16h00, o problema foi percebido com o aumento no tráfego
DNS nos servidores autoritativos, e às 16h27 uma publicação DNS total
foi efetuada corrigindo as assinaturas indevidas.

Apesar de pouco após esta publicação total a maioria dos clientes já
se encontrarem com os serviços restabelecidos, devido a natureza
distribuída do DNS a situação só se normalizou por completo às 22h30.

Medidas adicionais estão sendo acrescentadas ao sistema para prevenir
a ocorrência futura de eventos desta natureza.

O relatório completo encontra-se no endereço abaixo:

https://registro.br/noticias/incidente-03-08-2020/relatorio/


Mais detalhes sobre a lista de discussão caiu