Análise aos bloqueios DNS da Cloudflare na MEO e NOS

bloqueio cloudflare dns NOS e MEO

Recentemente surgiram várias noticias relativas a um possível bloqueio/problemas dos servidores DNS da Cloudflare sobre ligações da MEO e da NOS, com clientes registando falhas de acesso temporárias ao longo do dia.

Utilizar servidores DNS externos, como os do Cloudflare ou da Google, é uma prática comum para quem pretenda garantir um pouco mais de privacidade ou segurança na sua ligação à Internet. No entanto, também pode ser visto como uma forma de contornar algumas limitações que são aplicadas pelas operadoras – por exemplo, pode ser possível o acesso a sites que se encontrem bloqueados em território nacional, algo que não é possível com os DNS padrão das operadoras.

bloqueio operadora nacional

Como noticiamos no TugaTech, vários utilizadores nas redes sociais têm vindo a apontar que as operadoras MEO e NOS, nos últimos dias, estão a testar bloquear o acesso a DNS externos, com destaque para o caso dos servidores da Cloudflare – 1.1.1.1.

Face a este problema, o TugaTech iniciou uma investigação sobre possíveis bloqueios aplicados aos servidores DNS externos. Para tal, utilizamos o sistema de monitorização RIPE Atlas – uma plataforma que permite analisar o estado da internet em diversos pontos a nível mundial e sobre diferentes operadoras.

Nos nossos testes, foram realizadas medições sobre um total de 41 ligações domésticas e empresariais das operadoras NOS e MEO, localizadas em Portugal Continental e Ilhas, que a cada 10 minutos realizam um pedido de análise do tráfego entre a ligação da operadora em questão e os servidores DNS da Cloudflare – IP 1.1.1.1. O teste analisa se é possível utilizar ou não corretamente os servidores DNS da Cloudflare, e desta forma se existe algum género de bloqueio ou erro.

Começando pela ligação da NOS, o teste foi realizado a 17 pontos de ligação diferentes. Entre o dia 15/02 e 16/02, o teste realizado demonstra algumas falhas em certos pontos de acesso, que poderão estar derivadas de outros fatores externos não relacionados com um bloqueio geral – por exemplo, falhas de rede no próprio ponto de acesso.

Os gráficos em seguida apresentam os tempos de resposta e as falhas registadas no acesso ao IP do servidor da Cloudflare – 1.1.1.1. De notar que as falhas são registadas nos gráficos como uma linha tracejada vermelha (perda de alguns pacotes, como exemplo), sendo que caso esteja com um fundo vermelho indica a falha completa na ligação.

Conforme poderá ser verificado nos gráficos em seguida, não aparenta existir um bloqueio geral sobre vários pontos de acesso. A ligação aparenta encontrar-se a ser processada correctamente e sem falhas graves ao longo do dia.

Existem alguns com falhas e perdas de pacotes, mas que, como referido anteriormente, poderão estar relacionados com causas externas dos pontos de teste.

teste acesso cloudflare nos

teste cloudflare nos

De notar que, nos gráficos supra indicados, foram excluídos pontos de teste que, ao fim de algumas horas após o início do teste, ficaram inacessíveis por causas externas (offline).

No caso da MEO, o teste foi realizado sobre 24 pontos de ligação diferentes, e entre o mesmo período de tempo. Neste período, foram verificados ao longo do dia vários erros e bloqueios na ligação feita para os servidores DNS da Cloudflare.

As falhas aparentam ocorrer sobre todos os pontos de teste praticamente na mesma altura, o que indica que poderá tratar-se de um bloqueio ou erro de acesso geral. Além disso, as falhas registadas são temporárias, com apenas alguns minutos de duração, mas que podem levar aos problemas relatados anteriormente e verificados por vários utilizadores.

MEO teste cloudflare

teste cloudflare meo

teste cloudflare meo 3

meo cloudflare teste 4

Ao contrário do que se verifica nos gráficos da NOS, os erros ocorrem sobre as ligações praticamente de forma simultânea e ao longo do dia. São também verificados vários períodos em que o acesso aparenta encontrar-se com falhas e perdas de pacotes que, não causando o bloqueio geral do aceso, podem levar a atrasos no carregamento de sites e da ligação em geral.

Não é possível clarificar apenas por estas informações se está a ser aplicado um bloqueio ou poderá ser alguma falha da parte da empresa, no entanto não existem relatos de qualquer tipo de problemas quando são utilizados outros DNS – ou os da própria operadora. Além disso, alguns dos utilizadores afetados apontam que a colocação dos DNS da Cloudflare redireciona os mesmos para páginas de campanhas promocionais da empresa, o que aponta uma possível manipulação ou erro nos pedidos feitos ao servidor DNS 1.1.1.1.

O TugaTech tentou entrar em contacto com a MEO de forma a obter mais esclarecimentos sobre o problema, mas até ao momento não foi recebida uma resposta. Por parte da NOS, a empresa refere em resposta que não existe nenhum bloqueio aplicado sobre servidores DNS externos. De sublinhar que os problemas de bloqueios têm vindo a ser relatados de diferentes operadoras, mas foi nestas duas que inicialmente se verificou uma maior incidência de problemas.

Esta será uma questão que iremos manter sobre análise ao longo dos próximos dias, de forma a verificar a existência de bloqueios gerais tanto por parte da MEO como de outras operadoras nacionais.

Da sua parte verifica algum problema no acesso aos servidores da Cloudflare ou de outros fornecedores DNS externos?

Deixe o seu comentário.