Informações de roteamento do Irã | Cloudflare Radar

 (radar.cloudflare.com)
1 pontos por GN⁺ 2026-01-09 | 1 comentários | Compartilhar no WhatsApp
  • O Cloudflare Radar fornece tendências e estatísticas de roteamento BGP do Irã, incluindo o espaço de endereços IP anunciado e os ASNs relacionados
  • A página inclui estatísticas de entradas da tabela de roteamento global e detecção de anomalias de roteamento da Internet
  • É mencionada uma análise das causas e uma revisão baseada em dados da anomalia de BGP ocorrida na Venezuela em 2 de janeiro
  • São explicados o conceito de rotas “zumbis” de BGP e exemplos de problemas que podem surgir devido à ausência de retirada de prefixos
  • É enfatizado por que operadores de rede devem monitorar a associação a AS-SETs e os recursos de suporte do Cloudflare Radar

Estatísticas de roteamento e anomalias

  • O Cloudflare Radar coleta e visualiza estatísticas e tendências de roteamento BGP do Irã
    • Inclui informações sobre os números de sistema autônomo (ASN) relacionados ao espaço de endereços IP anunciado
  • A página exibe estatísticas de entradas da tabela de roteamento global e resultados de detecção de anomalias de roteamento da Internet

Caso de anomalia de BGP na Venezuela

  • Houve especulações sobre a causa da anomalia de BGP observada na Venezuela em 2 de janeiro
    • A Cloudflare analisou um caso de vazamento de rota BGP (route leak) e examinou as causas sugeridas pelos dados

Conceito de rotas “zumbis” de BGP

  • “Zumbis” de BGP são rotas que permanecem sem serem retiradas dentro da Default-Free Zone (DFZ) da Internet
    • Isso pode ocorrer devido à omissão ou perda na retirada de prefixos
    • Essas rotas podem causar confusão e interrupções na estabilidade da rede

Necessidade de monitoramento de AS-SET

  • Operadores de rede devem monitorar continuamente a associação a AS-SETs de seus ASNs
    • O Cloudflare Radar oferece ferramentas e recursos para dar suporte a isso

Blogs e pesquisadores relacionados

  • As publicações relacionadas são classificadas com a tag “BGP” no blog da Cloudflare
  • Entre os principais colaboradores estão Bryton Herdes, June Slater e Mingwei Zhang

Leituras relacionadas

1 comentários

 
GN⁺ 2026-01-09
Comentários no Hacker News

  • O motivo de o governo não conseguir impor um bloqueio total da internet é que milhares de terminais Starlink já estão operando no país
    O governo já tentou impedir isso várias vezes, até reclamando à ITU, mas sem sucesso
    Graças a isso, ativistas e jornalistas conseguiram continuar enviando vídeos dos protestos, e segundo uma análise da BBC, os protestos estão se espalhando pelo país

    • O objetivo do bloqueio não é tanto impedir o vazamento de informações para fora, mas sim atrapalhar a organização via redes sociais e mensageiros
    • Fico curioso sobre onde ficam as estações terrestres do Starlink
      Na maioria dos países elas ficam dentro do próprio território, mas no caso do Irã talvez usem países vizinhos como Omã ou Turquia
      Ainda assim, por limitações de banda, o Starlink não consegue substituir comunicação peer-to-peer, então não ajuda tanto na organização prática
    • Análises baseadas em redes sociais são uma lente com amostragem estreita demais, então é preciso cautela antes de confiar nelas como estão
    • Será que também não seria possível fazer jamming dos receptores Starlink?
    • Na prática, para a maioria dos iranianos os terminais Starlink são inacessíveis
      Segundo um amigo que luta contra a censura, é algo “praticamente inexistente”

  • A discussão sobre Starlink é interessante, mas só 0,1% da população consegue se conectar, enquanto os outros 99,9% ficam totalmente bloqueados
    Esse desequilíbrio é enorme, e mesmo quem consegue acesso tem medo de transmitir por estar se expondo a riscos

    • O ponto central é que 99% trocam dados pela rede interna nacional, e 0,1% desse grupo faz o vazamento para fora

  • Tomara que algum ditador vá encontrar colega de cela
    Espero que meus amigos persas e curdos possam ter liberdade e uma internet sem censura
    Também foram citadas redes alternativas como Yggdrasil Network e Bitchat

    • Não acho que uma invasão do Irã pelos EUA vá trazer um bom resultado
      Como no caso da Líbia, remover um ditador pode acabar gerando caos e até o retorno da escravidão
    • Faz um comentário irônico dizendo que nem Venezuela nem Irã vão melhorar com intervenção dos EUA
    • Fico curioso sobre como o Yggdrasil funciona agora que o IPv6 está morto
    • Como na derrubada de Saddam, simplesmente tirar o ditador sem mais nada é falta de planejamento
    • As forças separatistas curdas fizeram alianças erradas, e a chance de independência é baixa
      Mesmo assim, mudanças internas no Irã ainda são possíveis

  • Há relatos de que o governo implementou um shutdown da internet por causa dos protestos
    Veja a matéria da CBS

    • A internet do Irã sofre gargalo nos gateways internacionais, e censura, vigilância e limitação de velocidade acontecem em várias camadas
      Também há grande diferença regional, e alguns VIPs ou empresas mantêm acesso por motivos econômicos
      O método de bloqueio varia por ISP: alguns descartam pacotes, outros deixam só o DNS aberto
      Para o governo, só importa o resultado, e os ISPs obedecem para proteger a licença e a própria vida
      Depois de vários shutdowns, eles já são experientes nisso, e fora o Starlink não existe uma rota de fuga clara
    • Um thread anterior no HN sobre o tema também é interessante
    • Provavelmente o governo simplesmente manda um “desliga, ou vai ser punido” diretamente aos responsáveis pelos ISPs
    • A justificativa não seria só conter protestos, mas também evitar interferência estrangeira e barrar a disseminação de deepfakes de IA
      Foi citado como referência o caso de Mianmar

  • Compartilharam um link com mapa que visualiza a situação dos protestos

    • Sugerem que esse link merecia virar uma postagem separada

  • Ouvi dizer que o IPv4 ainda pode ser censurado, mas o IPv6 foi totalmente bloqueado
    Minha ex era iraniana, e ela usava Discord com Psiphon VPN, mas eu a fiz trocar para ProtonVPN
    A gente queria jogar Minecraft junto, então precisava de VPN.
    Também falamos sobre criptomoedas e investimento em ouro, mas com inflação de 50% era um assunto delicado
    Agora dizem que o IPv6 foi bloqueado, então fico me perguntando se isso significa que VPN nenhuma funciona mais
    Também vi um vídeo em que, ao ligar do exterior para um número iraniano, quem atende é uma vigilância por voz com IA
    Ouvi dizer que o Briar vaza metadados, e que o Instagram ainda continua acessível
    Fico confuso com como o mundo funciona

    • No fim das contas, acho que a maior parte do que acontece no mundo se resume a desejo de poder ou manutenção do poder
    • Se você fechar as portas de conexão entre países, dá para cortar o acesso à rede internacional com facilidade
      Conectividade na internet é, em essência, um conjunto de acordos voluntários

  • Independentemente desse caso de IPv6, fico curioso sobre como ficam os serviços públicos durante um shutdown da internet
    Hospitais ou repartições fiscais não ficariam paralisados sem internet?

    • Segundo o relato de experiência no Afeganistão de Matt Lakeman,
      quando o Talibã cortou a internet, bancos, telecomunicações, comércio e administração pararam todos,
      e no fim só rádio de onda curta funcionava, levando a sociedade para perto do colapso
    • A Rússia também fez um bloqueio parcial da internet para responder a drones ucranianos
      No começo, os sistemas de pagamento travaram e o uso de dinheiro em espécie aumentou; depois passaram a permitir apenas alguns serviços por whitelist
    • Pelo contrário, quanto mais experiência um país tem com censura, maior tende a ser sua capacidade de adaptação
    • Nos últimos anos, o Irã vem construindo uma intranet nacional que continua funcionando mesmo sem conexão internacional
      Não é perfeita, mas serviços essenciais como pagamentos continuam operando

  • Um dos meus servidores recebe muito tráfego do Irã, e passei mais de uma hora tentando descobrir por que o DNS (IPv4) não resolvia
    Estava funcionando até pouco antes e de repente parou

    • Fico curioso se algo como DNS tunneling poderia servir como forma de contornar isso

  • No passado, também houve na Venezuela um shutdown da internet aparentemente ligado a um ataque cibernético dos EUA
    Pela matéria relacionada,
    será que esse bloqueio no Irã agora não poderia ser preparação para um ataque externo, e não ação do próprio governo?

    • Mesmo assim, a hipótese mais provável continua sendo repressão de protestos por um regime autoritário
      Como não há mobilização de tropas, não parece sinal de invasão
    • O Irã já tem histórico de fazer shutdowns em escala nacional durante protestos
    • Também vale ver esta discussão anterior

  • O tráfego IPv4 também chegou a cair para quase zero por um momento e depois se recuperou, mas ainda segue abaixo do normal
    Não dá para saber se é prenúncio de ataque ou problema de infraestrutura

    • Como hoje um líder da oposição convocou a população para protestar, é bem possível que o governo tenha derrubado a infraestrutura de propósito
    • A chance maior é de ser apenas um blackout de internet para conter protestos
    • Ainda assim, é bom manter a mente aberta para a possibilidade de haver fatores externos ligados a ações militares de Israel ou dos EUA
    • O gráfico de IPv4 não chegou a zero absoluto; começou em cerca de 45K
    • Pelo contexto recente, com certeza parece um movimento suspeito