Internet disruptions overview, Q1 2022

Cloudflareは、100か国以上、250都市以上に接続拠点を展開し、1万を超えるネットワークプロバイダーと相互接続して何百万ものお客様にさまざまなサービスを提供しています。ネットワークと顧客ベースの幅広さは、インターネットの復元力に関するユニークな視点を当社にもたらし、インターネット障害の影響観察を可能にしています。障害は物理的な事象に起因する場合が多く、そうでない場合は政府の指示による意図的な遮断が原因です。この記事では、2022年第1四半期にCloudflareが観察したインターネット接続障害をいくつか選んで原因別にグループ分けし、Cloudflare Radarのトラフィックグラフや他のCloudflare内部ツールを使って振り返っていきます。

プレートテクトニクス

「アースムーバー(土を動かす建設機械類)」によるインターネット障害は、たいていドラグショベルの誤動作が原因ですが、第1四半期に発生した2つのインターネット障害はもっと大規模な地面の動き、火山の爆発と地震が原因でした。

一つ目は島国トンガの接続に影響した事象で、同国沖の海底火山フンガトンガ・フンガハアパイの噴火によってトンガ・フィジー間の海底ケーブルが破損し、38日間のインターネット障害が起こりました。1月14日の噴火後、トンガ発のインターネットトラフィックは最小限(衛星サービス経由の通信のみ)に止まりました。海底ケーブルの修理が終わった2月22日、Digicelは本島がオンラインに復帰したと発表しました。その途端にトラフィックが回復したことが、下図で明確にわかります。しかし、小離島間を結ぶ国内ケーブルの修理は、さらに推定6~9か月かかるとのことでした。

二つ目は、3月16日に日本の福島県沖で発生したマグニチュード7.3の地震に起因する障害で、影響はかなり短く小範囲に止まっています。14時36分UTC(協定世界時)頃に発生した地震で停電が起き、東京などの都市でインターネット接続が数時間失われました(下図)。ほぼ11年前に起きたマグニチュード8.9の地震でも、日本のインターネット接続に、おそらく海底ケーブルシステムの破損による影響が出ましたが、ごくわずかでした。

インフラストラクチャの破損

インターネットの復元力は当然、データセンター、地上のファイバーケーブル、海底ケーブルなど基盤となる物理的インフラの復元力に大きく依存しています。インフラが破損すると、インターネット接続が断たれるのが通常です。

1月5日早朝、ガンビアグローバルインターネットから完全に孤立しました。下図が示す通り、このインシデントは1時17分から9時45分 (UTC)まで8時間以上続きました。GAMTELのプレスリリースによると、プライマリリンクの接続障害(ACE海底ケーブルの破損)が発生後、トラフィックはセネガルを通る2つのバックアップリンクへルーティングされました。ところが、それらのバックアップリンクも、最終的に単一障害点と判明するロケーションで収束していたために接続障害を起こしてしまいました。

1月20日21時30分頃(UTC)、イエメンへのインターネットトラフィックが下図が示す通りゼロ近くまで落ち込みました。報道によると、FALCON海底ケーブルが上陸するアル・フダイダの電気通信ビルが継続的な空爆で破壊された後のことでした。障害は4日間続き、1月24日の21時00分頃にようやく復旧しました。この障害の影響を受けたのは主に、国有電気通信プロバイダーYemenNet(Public Telecommunication Corporation)でした。

3月1日、タスマニアで6.5時間のインターネット接続障害が起こりました。タスマニアとオーストラリア本土を繋ぐ3本の海底ケーブル   (BasslinkBass Strait-1Bass Strait-2)のうち2本が切断されたのが原因でした。

報道によれば、切断箇所の一つはビクトリア州(本土)側で、もう一つはタスマニア側でしたが、どちらも「第三者」が原因でした。トラフィックは1時30分から8時(UTC)まで大幅に減少していることが、下図から見てとれます。

3月4日にはイランで、Telecom Infrastructure Company(TIC)のデータセンターにおける火災が原因で、4時間のインターネット障害が起きました。TICは、イランのすべての公営・民営オペレーターに電気通信インフラを提供する独占プロバイダーです。下図でわかるように、同国へのインターネットトラフィックは6時40分(UTC)に約20%落ち込み、10時30分頃(UTC)に回復しています。

3月15日には、キューバの国営電気通信会社ETECSAが、同日の朝に首都の公道で光ファイバーケーブルが切断された旨を報告しました。この切断がCubaおよびETECSAへのインターネットトラフィックに及ぼした影響は、下図の通り、12時(UTC)過ぎに始まり、6時間以上続きました。

ベネズエラでは、当初は停電同国では日常茶飯事)が原因と思われたインターネット接続障害が3月24日に発生しました。原因は結局、ファイバーケーブルの切断でした。11時40分から17時40分(UTC)にかけて、複数の州でCANTVの顧客へのインターネットトラフィックが大幅に減少しました(下図)。VE sin Filtroの報告によると、ベネズエラでは第1四半期中にこの他にも複数州、数時間に及ぶインターネット接続障害がいくつか発生しています。

3月31日の6時から7時45分(UTC)にかけて、Telenor Pakistanへのインターネットトラフィックが60%減少しました(下図)。顧客がツイッターで寄せた数百件の苦情に対するTelenor Pakistanの対応によると、障害の原因はいくつかのロケーションで複数の光ファイバーケーブルが切断されたためでした。Telenor Pakistanは18時過ぎ(UTC)に、サービスが完全復旧した旨をツイートしています。

停電

物理的インフラストラクチャに加え、信頼できる電源も復元力の高いインターネット接続には欠かせません。プロバイダーレベルでは、電源が失われると主要データセンターやルーターがオフラインとなり、顧客や接続先ネットワークの接続に影響を与えます。消費者レベルの停電では、自宅やオフィスのルーターと接続しているデバイスがオフラインとなり、ユーザーはモバイル接続(存在し(続け)ていれば)に依存せざるを得ません。

1月24日にカザフスタンの南北送電線で「緊急の不平衡」による断路があり、相互接続しているカザフスタンウズベキスタンキルギスタンの送配電網で軒並み停電が発生しました。これらの停電により、3か国すべてで6時頃(UTC)ら数時間にわたるインターネット接続障害が発生しました(下図)。トラフィックへの影響は、カザフスタンでは小規模に止まりましたが、ウズベキスタンとキルギスタンでは大幅に減少し、復旧にも時間がかかりました。

台湾では、3月3日1時頃(UTC)から複数の郡と都市で停電があり、インターネット接続に短時間の障害が発生しました。下図を見ると、トラフィックは最初わずかに減少し、その後数時間低い水準で推移したことがわかります。停電の原因は、シンタ発電所で年に一度行われる発電機の修理作業に手抜きがあったためと報道されています。

先述したファイバーケーブル切断に加え、キューバでは2度目の障害が3月24日に発生しました。ETECSAはツイートで、停電が原因でボイスサービス、SMS、モバイルデータに障害が起きたとしています。CubaETECSAのインターネットトラフィックを分析すると、どちらも障害は12時30分頃(UTC)に始まって約90分間続いたことわかります(下図)。

DDoS攻撃

分散型サービス妨害(DDoS)攻撃は、任意のWebサイトやアプリケーションをオフラインにしようとしてWebサーバーやアプリケーションサーバーを標的にすることが多いのですが、ネットワークインフラを狙うそうした攻撃の影響はより広範に及ぶ可能性があります。そのネットワーク内でホストするサイトやアプリへのアクセスが制限されるだけでなく、ネットワークに繋がっているユーザーの接続にも障害を起こしかねません。

そのようなDDoS攻撃が、3月14日にイスラエルAS8867(E-Gov - Tehilaプロジェクト)を襲いました。下図では、15時30分(UTC)前に当該ASNへのインターネットトラフィックが減り始めたのが見てとれます。報道によると、この攻撃の結果、内務省、保健省、法務省、福祉省、ならびに首相府のWebサイトがすべてオフラインになっています。

不特定の技術的原因

上述の通り、インターネット障害の技術的または物理的な原因は大概容易に特定できます。それは、多くの場合、ソーシャルメディアや、被影響ネットワークプロバイダーから発信される情報のおかげです。ただ、特定の技術的・物理的原因がなく、現実世界の(多くの場合、政治的な)事象との相関関係が見られる障害もあれば、観察はされても無相関かつ無属性な障害もあります。

カザフスタンでは1月5日、エネルギー料金の突然の引き上げに対する大規模な抗議活動の最中にインターネット接続障害が発生しました。始まったのは10時30分頃(UTC)で、カザフスタン発のトラフィックはほぼゼロになりました。下図から1月11日に通常の日周期に戻ったことがわかりますが、障害が続いた6日間に数回、接続が回復していることも見てとれます。そうした短時間の接続回復のタイミングは、どうやら同国大統領のテレビ演説や発表と一致しているようです。

ブルキナファソでは、国軍兵士の反乱に関係する激しい銃撃戦が1月23日未明にあったことが報道されました。同国からのトラフィックが9時15分頃(UTC)から大幅に減少したことが、Cloudflare Radarで観察されました。OrangeFasoNetTelecel Fasoのトラフィック量が軒並み減少しました。下図が示す通り、障害は1.5日近く続き、1月24日の20時頃(UTC)に復旧しました。

3月15日22時過ぎ(UTC)、イエメンで短いながらも大規模なインターネット障害が起こり、ちょうど30分続きました。下図から、障害の主原因はYemenNetでの問題だったことがわかります。報道では、障害の原因は反乱民兵グループHouthiの故意の行為だとしています。

ロシアによるウクライナ侵攻

ロシアによるウクライナ侵攻が始まって1か月以上が経ちます。インターネット接続障害は、キネティック軍事行動の巻き添え被害である場合もありますし、ネットワークプロバイダーを狙った攻撃や停電が原因の場合もあります。ウクライナのサービスプロバイダーの技術者は、生命の危険に晒されながら国のオンライン状態の維持に当たっており、概ね成功しています。Cloudflare Radarがとらえたウクライナのトラフィックデータを見ると、3月末時点でピーク時のトラフィックは侵攻前の85~90%であったことがわかります。戦争開始当初の1週間にウクライナで見られたインターネットトラフィックのパターンについては、以前投稿したブログ記事で詳しく書いています。

以下では、3月にウクライナの主要ネットワークプロバイダーで見られた数回の大規模障害に絞ってお話します。

3月第2週に、Ukrtelecomで短時間の障害が2度ありました(下図)。  1度目は3月8日で2時間あまり、2度目は3月10日でおよそ40分間継続しました。これらの障害の根本原因は報告されていません。

その後の3月28日にも、Ukrtelecomで8時(UTC)から翌29日の1時頃まで最高15時間の障害がありました(下図)。国家特別通信情報保護局のツイッタースレッドでは、障害の原因はUkrtelecomのインフラに対する「強力なサイバー攻撃」だとし、「ネットワークインフラを維持してウクライナ軍とその他の部隊、顧客へのサービスを継続するために、Ukrtelecomは大多数の民間ユーザーと企業顧客へのサービスを一時的に制限しています。」また、UkrtelecomはLinkedInでの投稿で、全国の被影響地域で電気通信サービスを復旧すべく不断の努力を続けていることを強調しています。

下図は、3月9日の21時頃(UTC)に、ウクライナのインターネットサービスプロバイダーTriolanで大規模な障害が発生したことを示しています。報道では、原因はサイバー攻撃だとされています。トラフィックは約10時間後に徐々に戻り始めました。

まとめ

インターネットは、接続障害が時々起こるものの、驚くべき復元力を維持しています。世界中でインターネットが日常生活のさまざまな分野に進出しており、復元力はますます重要になってきています。当社は、その復元力を支えるソリューションスイートを提供し、さらに、それらソリューションの利用から生まれるデータを活用してインターネットの信頼性、可用性、セキュリティ、パフォーマンスを監視しています。ツイッターで@CloudflareRadarをフォローしてください。インターネット障害の発生や、Cloudflare Radarを使ったインターネットのトレンド分析に関して、最新情報をお届けします。