Relatório de Incidente Público – 4.10 Erro de Emissão

Postado: sexta-feira, 12 de dezembro de 2025
ARIN

Sumário executivo

Em 2 de dezembro de 2025, um bloco IPv4 23.150.164.0/24, corretamente alocado ao Cliente Original, foi inadvertidamente removido e reemitido ao Cliente Solicitante durante um processo de alocação 4.10. Este erro resultou do processo de inventário 4.10 manual e parcialmente off-line atual.

O estado incorreto persistiu até 9 de dezembro de 2025, quando o Cliente Original relatou o problema. ARIN restaurou o 23.150.164.0/24 para o Cliente Original, emitiu um substituto /24 para o Cliente Solicitante, coordenou a retirada do anúncio de rota incorreto e notificou as partes afetadas.

Este incidente destaca pontos fracos conhecidos no atual gerenciamento de inventário de recursos de números da Internet (INR) da ARIN para o espaço de transição 4.10 e ressalta a necessidade de concluir a transição para uma arquitetura de inventário on-line totalmente automatizada e integrada.

Descrição do Incidente

Seguindo o atual processo de alocação de espaço 4.10, um analista RSD:

• Baseava-se em artefatos de inventário herdados/manuais 4.10, incluindo um arquivo simples e uma planilha de alocação esparsa
• Não foram reconhecidos indicadores no ARIN Online mostrando que 23.150.164.0/24 já estava alocado ao Cliente Original
• 23.150.164.0/24 removido do cliente original
• Reemitido o mesmo /24 para o Cliente Solicitante

Como resultado, o registro de registro e os ROAs associados do Cliente Original foram excluídos por engano, e o /24 apareceu como alocado ao Cliente Solicitante nos sistemas do ARIN.

Impacto e risco do cliente

• O /24 foi removido da conta do Cliente Original e atribuído a outra organização.
• O ROA associado ao bloco foi removido e teve que ser recriado após a restauração.
• O bloqueio foi anunciado por um provedor terceirizado com registro incorreto, introduzindo risco de conflito de roteamento e confusão.
• O estado incorreto persistiu por aproximadamente sete dias antes da detecção.
• O cliente original relatou o problema por meio do Ask ARIN e de uma ligação de suporte técnico em 9 de dezembro de 2025.

O cliente não forneceu uma declaração de impacto técnico.

Cronograma de Eventos

(Todos os horários dos eventos são ET – Horário do Leste)

25–26 de novembro de 2025

• 25 de novembro, 11h59 – 4h10, solicitação de espaço recebida do Cliente solicitante.
• 26 de novembro, 6h25 – Ticket atribuído a um analista RSD para processamento.

2 de dezembro de 2025 – Ocorre incidente

• 12h10 – Bilhete aprovado para emissão do espaço 4.10 por Analista RSD designado.
• ~12h10 às 12h30 – No processo de atendimento da solicitação 4.10, o Analista designado:
  • Abriu o e-black-book (um arquivo de inventário off-line baseado em Excel, separado do sistema de inventário on-line primário), revisou as alocações 4.10 existentes e selecionou 23.150.164.0 como a próxima entrada esparsa disponível.
  • Retornou ao aplicativo de gerenciamento ARIN Online e consultou 23.150.164.0 com base na entrada identificada no e-black-book. Neste momento o analista não reconheceu que o /24 já estava alocado ao Cliente Original.
  • Realizou uma divisão de bloco e excluiu 23.150.164.0/24 – não reconhecendo que estava alocado ao Cliente Original – o que removeu serviços de registro associados (ROAs, DNS reverso, etc.).
  • Emitido 23.150.164.0/24 para o Cliente Solicitante.

2 a 9 de dezembro de 2025 – Estado incorreto persiste

• O /24 permaneceu registrado incorretamente.
• O provedor upstream do Cliente Solicitante anunciou o bloqueio.
• Nenhuma detecção automática do erro ocorreu.

9 de dezembro de 2025 – Detecção e resolução

• 10h12 – O cliente original enviou um ticket Ask ARIN sobre o problema.
• 10h14 – O Cliente Original entrou em contato com o Help Desk; encaminhamento para o Diretor às 10h20.
• 10h20–10h30 – O diretor revisou o histórico de bloqueios e orientou ações corretivas.
• 10h30 – Diretor e CXO aprovaram:
  • Remoção do /24 do Cliente Solicitante
  • Emissão de substituição /24 ao Cliente Solicitante
  • Restauração de 23.150.164.0/24 para o Cliente Original
  • Coordenação de retirada de rota
  • Atualização de informações imprecisas do POC
• 10h44 – Primeiro e-mail de notificação enviado ao Cliente Solicitante.
• 10h54 – Segundo e-mail enviado informando contato telefônico inválido.
• 12h01 – Ações corretivas concluídas.

Causa raiz

Um fluxo de trabalho manual 4.10 que depende de uma combinação de sistemas on-line e planilhas/arquivos simples off-line para gerenciamento de estoque permitiu que uma alocação atual de cliente fosse identificada erroneamente como disponível para emissão. Essa dependência de planilhas off-line é uma restrição legada em que o estoque pós-esgotamento 4.10 é mantido fora do sistema on-line primário para mantê-lo reservado. A falta de uma visão unificada do inventário e dos controles de sistema orientados por regras de negócios relacionados permitiu que o erro prosseguisse sem detecção.

Fatores contribuintes

• Arquitetura de inventário híbrida (online + offline) para espaço 4.10.
• Métodos de alocação esparsos implementados através de ferramentas manuais em vez de lógica de sistema integrada.
• Mensagens de aviso genéricas que não reconhecem roteamento ou são orientadas por regras de negócios.
• Alta demanda dos analistas para detectar erros de procedimento em um fluxo de trabalho manual de “cadeira giratória”.

Plano de Mitigação e Próximas Etapas

Controles imediatos/de curto prazo (concluídos)

• Controles de processo atualizados (concluídos)
  • A RSD implementou controles de processo adicionais que exigem uma revisão dupla para todos os fluxos de trabalho de tipo de ticket que incluem exclusão de rede.
  • Apenas um conjunto limitado de analistas experientes está autorizado a desempenhar esta função.
  • As revisões e aprovações são realizadas em horários definidos todos os dias, com um segundo revisor envolvido em qualquer ticket que inclua uma etapa de exclusão.
• Manual de emissão 4.10 atualizado
  • Documente e aplique um manual revisado para a emissão 4.10 (com listas de verificação) que inclua:
    • Verificações necessárias para alocações e ROAs existentes
    • Etapas de verificação explícitas antes de qualquer ação de exclusão/reemissão

Melhorias de sistema e arquitetura (médio prazo)

Acelere o item contínuo do roteiro de gerenciamento de estoque de INR: Este incidente reforça a urgência do trabalho de arquitetura já em andamento (revisado em outubro de 2025) para mover os inventários offline legados para uma arquitetura online moderna. As ações específicas de alinhamento incluem:

• Avisos e controles mais fortes baseados em regras de negócios
  • Melhore a lógica de aviso ao emitir ou modificar o espaço 4.10 para incluir:
    • Limpar alertas se o /24 já estiver alocado para uma organização
    • Limpar alertas se existirem ROAs ativos para o bloco exato ou prefixo de cobertura
  • Implemente controles de sistema para tipos de recursos e funções de equipe, com sinalizadores e trilhas de auditoria para revisão e auditoria.
  • Substitua avisos genéricos e sem reconhecimento de ROA que são facilmente tratados como ruído.
• Solução Continue Engineering para inventário off-line
  • Mova inventários off-line 4.10 e de microalocação, além do arquivo viip para IPv6, para a arquitetura de inventário on-line integrada.
  • Elimine a dependência de planilhas separadas e arquivos simples para emissão de produção.
  • Implementar avisos orientados por regras de negócios para alocações e ROAs existentes
  • Introduzir controles, sinalizadores e trilhas de auditoria baseados em funções
• Avançar no trabalho de “Taxonomia Atualizada do Status dos Recursos”
  • Certifique-se de que o status e o histórico do 4.10 estejam totalmente visíveis e consistentes dentro do sistema primário.
  • Forneça aos analistas uma visão clara e unificada do titular atual, status e contexto de ROA/TIR.
• Automação rápida de toda a emissão de estoque
  • Reduza ou elimine a emissão manual sempre que possível, com prioridade para categorias de maior risco, como 4.10 e espaço coberto por RPKI.

Cumprimentos,

Registro Americano para Números da Internet (ARIN)