订阅以接收新文章的通知:

2022 年第一季度互联网中断概述

2022-04-04

7 分钟阅读时间
这篇博文也有 EnglishDeutsch日本語EspañolFrançais版本。

Cloudflare 在 100 多个国家/地区的 250 多个城市运营,与上万个网络提供商互连,旨在为数以百万计的客户提供广泛的服务。网络和客户群的广度为我们提供了对互联网韧性的独特视角,能够观察到互联网中断的影响。在很多情况下,这些中断可归因于物理事件,但在其他情况下,中断源于政府指示的故意关闭。本文中,我们回顾 Cloudflare 在 2022 年第一季度期间观察到的部分互联网中断,以来自 Cloudflare Radar 和其他 Cloudflare 内部工具的流量图表作为佐证,并按照相关原因分类。

Internet disruptions overview, Q1 2022

板块运动

“挖土机”导致的互联网中断更多时候是偏离方向的反铲造成的。然而,第一季度期间的两次互联网中断是更重大的地壳运动造成的——一次火山爆发和一次地震。

前者影响了岛国汤加的网络连接,洪阿哈阿帕伊岛火山爆发破坏了连接汤加和斐济的海底电缆,导致长达 38 天的互联网中断。在 1 月 14 日火山爆发后,只观察到极少量来自汤加的互联网流量(通过卫星服务)。2 月 22 日,Digicel 宣布,在初步的海底电缆维修完成后,主岛的网络连接已经恢复——下图可以清晰看到流量立即恢复。然而,国内连接离岛的电缆修复可能还需要 6 到 9 个月时间。

第二次中断是 3 月 16 日在日本中部沿海发生的一次 7.3 级地震造成的,但这次中断持续时间短很多,影响也明显较小。地震发生于 1436 UTC,导致停电并造成东京等城市的互联网连接中断了数小时,如下图所示。刚好在 11 年前,一场 8.9 级地震也对日本的互联网连接造成了轻微影响,当时显然是因为海底电缆系统损坏。

基础设施毁损

当然,互联网的韧性高度依赖于底层基本物理基础设施的韧性,包括数据中心、地面光纤和海底电缆。这些基础设施损毁通常会导致互联网连接中断。

1 月 5 日清晨, 冈比亚完全与全球互联网隔离。如下图所示, 事件持续了 8 个小时,从 0117 到 0945 UTC。根据 GAMTEL发布的新闻稿,在主要链路发生故障( ACE 海底电缆损坏)后,流量通过塞内加尔路由到两个备份链路。但这些备份链路也发生了中断,因为它们汇集到一个最终被确认为单点故障的地方,

1 月 20 日 2130 UTC 左右,到也门的互联网流量下降至接近零,如下图所示,原因是进行中的空袭击中了 Al-Hudaydah 的一座电信建筑物—— FALCON海底电缆的登陆点。中断持续了 4 天,最终于 1 月 24 日 2100 左右恢复。这次中断主要影响了国有电信提供商——YemenNet (公共通信公司)

3 月 1 日,塔斯曼尼亚的互联网连接中断了 6.5 个小时,原因是将其连接到澳大利亚大陆的三条海底电缆(BasslinkBass Strait-1Bass Strait-2)中的两条被切断。

根据一份报告,其中一个断点是在维多利亚(大陆)端,另一个在塔斯马尼亚一侧,均由“第三方”造成。下图可见 0130 - 0800 UTC 期间流量大幅减少。

报道,3 月 4 日,电信基础设施公司(TIC)数据中心失火导致伊朗互联网中断 4 个小时TIC 是伊朗所有公共和私人运营商的电信基础设施垄断供应商。如下图所示,0640 UTC 左右,伊朗的互联网流量下降大约 20%,至 1030 UTC 左右恢复。

3 月 15 日,古巴国家电信公司 ETECSA 报称 ,当前上午,首都一条公共道路的光纤被切断。这次光纤切断对古巴ETECSA 互联网流量的影响如下图所示,从 1200 UTC 后不久开始,持续超过 6 小时。

3 月 24 日,委内瑞拉的互联网连接出现中断。最初被认为是停电在委停电很常见)所致,但最终确认原因是光纤被切断。在委内瑞拉多个州,1140 - 1740 UTC 期间,到 CANTV 客户的互联网流量均大幅减少,如下图所示。除了这次中断,VE sin Filtro 还在第一季度报称多次长达数小时、涉及委内瑞拉多个州的互联网中断。

3 月 31 日 0600-0745 UTC 期间,到 Telenor Pakistan 的互联网流量下降了 60%,如下图所示。根据 Telenor Pakistan 对数百名客户通过推特投诉所做的回应,这次中断是多处光纤电缆被切断所致。1800 UTC 刚过,Telenor Pakistan 在推特上表示,服务已经完全恢复。

停电

除了物理基础设施外,可靠的电力供应对互联网连接的韧性也至关重要。在供应商级别,停电可能导致关键数据中心和路由器离线,影响客户和其他联网设备的连接。消费者停电会导致家庭/企业路由器和联网设备离线,迫使用户使用移动连接(假设依然可用)。

1 月 24 日,由于哈萨克斯坦的北-南输电线路因“紧急失衡”而断开,哈萨克斯坦乌兹别克斯坦吉尔吉斯斯坦的互连电网均发生中断。这些停电导致三个国家的互联网发生了持续数小时的中断,从 0600 UTC 左右开始,如下图所示。对哈萨克斯坦流量的影响似乎相当小,而乌兹别克斯坦和吉尔吉斯斯坦的流量出现显著下降,经过较长时间才恢复。

3 月 3 日 0100 UTC开始,台湾地区多个县市发生停电,导致互联网短暂中断。下图显示流量出现轻微下降,但后续的几个小时内流量保持较低水平。据报道,停电是兴达发电厂年度检修期间的人为疏忽所致。

除了上述光纤切断, 古巴的互联网在 3 月 24 日发生了另一次中断ETECSA 在推特上表示,停电导致其语音服务、短信和移动数据中断。对古巴ETECSA 的互联网流量分析发现,中断始于 1230 UTC 左右,持续约 90 分钟,如下图所示。

DDoS 攻击

尽管分布式拒绝服务(DDoS)攻击通常以 web 或应用程序服务器为目标,旨在使特定网站或应用程序宕机,此类攻击可能产生更广泛的影响,不仅包括该网络上所托管的网站和应用程序,也会中断该网络上所附属用户的连接。

3 月 14 日,以色列的 AS8867 (E-Gov - Tehila Project)就遭受到一次这样的 DDoS 攻击。下图显示,到该 ASN 的互联网流量在 1530 UTC 前开始下降。一份报告显示指出,内政部、卫生部、司法部和福利部以及总理办公室的网站均因为这次攻击而离线。

不明技术原因

如上所述,互联网中断的基本技术和物理原因往往很容易确定,这通常要归功于受影响网络的提供商通过社交媒体或其他渠道发布的信息。然而,有时观察到的中断与没有明确技术或物理原因的事件相关,有时观察到的中断既无相关事件也没有归因。

在哈萨克斯坦,能源价格突然上涨引发的大规模抗议期间,1 月 5 日起发生了一次互联网中断。1030 UTC 左右开始,来自哈萨克斯坦的流量降至几乎为零。下图显示,流量在 1 月 11 日恢复到常规的日间模式,但在这 6 天中断期间,也出现过几次明显的连接恢复。这些短暂的连接似乎与哈萨克斯坦总统发表电视讲话或声明的时间一致。

1 月 23 日清晨,布基纳法索发生与军队兵变有关的激烈交火。0915 UTC 左右起,Cloudflare Radar 上观察到 来自该国的流量大幅减少OrangeFasoNetTelecel Faso 的流量均出现下降。如下图显示,这次中断持续近一日半,至 1 月 24 日 2000 UTC 左右才恢复。

3 月 15 日 2200 UTC 刚过,也门 经历了一次重大但短暂的互联网中断,持续约 30 分钟。如下图所示,中断的主要原因是 YemenNet出现问题。有报道声称中断是胡赛政变武装的蓄意破坏造成的。

俄罗斯入侵乌克兰

俄罗斯对乌克兰的入侵迄今已持续一个多月。在某些情况下,互联网连接成为活跃军事行动的附带伤害,而在另一些情况下,针对网络提供商的攻击和停电破坏了网络连接。乌克兰服务提供商的技术人员一直冒着生命危险使该国网络维持正常运行,且基本上是成功的:Cloudflare Radar 的乌克兰流量数据显示,截至 3 月底,峰值流量水平相当于入侵前峰值的 85-90%。早前的一篇博文就冲突发生后第一周乌克兰境内观察到的互联网流量模式提供了更多详情。

如下着重介绍 3 月份乌克兰主要网络提供商出现的几次重大中断。

3 月第二周期间,Ukrtelecom 发生了两次短暂的中断,如下图所示。第一次发生于 3 月 8 日,持续两个多小时。第二次发生于 3 月 10 日,持续约 40 分钟。这两次中断的根本原因均没有报告。

当月晚些时候,在 3 月 28 日,Ukrtelecom 经历了一次约 15 小时的中断,从 0800 UTC 到 29 日 0100,如下图所示。乌克兰国家特殊通信和信息保护服务局的推文表示,这次中断是由针对乌克兰电信基础设施的“强大网络攻击”引起的,并称, “为了维护其网络基础设施,并继续为乌克兰武装部队和其他军事编队以及客户提供服务,Ukrtelecom 暂时限制了对大多数私人用户和商业客户的服务。Ukrtelecom 在领英上发表的帖子 也强调该公司正持续不断地在国内受影响的地区重建电信服务。

下图显示,3 月 9 日 2100 UTC 左右,乌克兰互联网服务提供商 Triolan 遭遇一次重大中断,据报道由网络攻击造成。大约 10 小时后,流量开始逐步恢复正常。

总结

尽管偶然会发生中断,互联网依然保持惊人的韧性。随着互联网在世界各地进入越来越多日常生活领域,这种韧性变得越来越重要。除了提供支持这一韧性的一套解决方案外,我们还使用来自这些解决方案的数据尾气来监测互联网的可靠性、可用性、安全性和性能。欢迎在推特上关注 @CloudflareRadar,以获得有关互联网中断的最新动态,并使用 Cloudflare Radar 来获得有关互联网趋势的最新信息

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
RadarInternet Traffic

在 X 上关注

David Belson|@dbelson
Cloudflare|@cloudflare

相关帖子