2026 年第一季度,政府下令断网现象尤为突出,乌干达和伊朗的互联网长时间中断,与没有观察到政府下令断网事件的去年同期形成鲜明对比。本季度,我们还观察到几次停电导致的互联网中断现象,包括古巴国家电网的三次大面积停电。军事行动继续中断乌克兰的网络,也影响了中东的超大规模云基础设施。恶劣天气导致葡萄牙的互联网连接中断,电缆损坏造成刚果共和国的网络中断。技术问题影响了美国的 Verizon 无线网络,未知问题短暂中断了几内亚和英国的客户连接。
这篇博客文章是对观察到和已确认的中断事件的总结性概述,并不是该季度所发生问题的详尽或完整清单。如需查看更多已检测到的流量异常,请访问 Cloudflare Radar Outage Center。请注意,本文中使用了基于字节和基于请求的流量图表来说明观察到的中断的影响——指标的选择通常基于哪一个能更好地说明中断的影响。
在 1 月 15 日总统选举之前,乌干达当局下令全国关闭互联网。乌干达通信委员会 (UCC) 下令移动网络运营商于当地时间 1 月 13 日 18:00 (15:00 UTC) 暂停互联网访问。据报道,乌干达通信委员会声称暂停互联网是为了“遏制虚假信息、错误信息、选举欺诈及相关风险”。由于该措施,乌干达互联网交换点 (UIXP) 的国内流量从约 72 Gbps 降至 1 Gbps。
同样,Cloudflare 数据显示,自断网开始,来自乌干达的流量几近完全丢失,流量在当地时间 1 月 17 日 23:00 (20:00 UTC) 保持为零,在现任总统约韦里·穆塞韦尼被宣布当选为第七任总统后,互联网连接部分恢复。
1 月 26 日,UCC 宣布已全面恢复互联网访问,移动网络运营商 MTN Uganda 和 Airtel Uganda 均在社交媒体确认已解除限制。这次断网引发了针对 UCC 和电信公司的诉讼,并引起了包括 CIPESA 等数字权利组织的批评。
乌干达曾在 2021 年选举期间封锁互联网。当局曾多次承诺这次会有所不同,就在 1 月 5 日还表示“与此相反的说法均属虚假、误导”。
由于两次全国性的互联网关闭,伊朗公民在 2026 年第一季度大部分时间都不能上网,或者面临严重的网络连接问题。(第一次在大约当地时间 1 月 8 日晚上 20:00 (16:30 UTC) 开始,我们在关于伊朗互联网中断事件的已知情况文章中讨论了头几天的影响。)来自伊朗的流量保持几乎为零,直到 1 月 21 日才恢复少量流量,但在 24 小时后又消失了。1 月 25 日也出现了类似的短暂恢复,1 月 27 日流量恢复较大。
在 1 月 8 日流量下降的几个小时前,已公布的 IPv6 地址空间几乎完全损失。Asiatech (AS43754) 迄今为止排名第一,损失了 446 万个/48 等效地址,占伊朗 IPv6 空间总损失的约 9.4%。RASANA (AS31549) 位列第二,损失了 419 万个/48 等效地址(占全国总损失的约 8.8%)。不出所料,这导致伊朗的 IPv6 流量比例为零。鉴于这一变化以及全国性流量丢失之间的时间差距,这可能是即将发生的事情的先兆,但可能不是造成流量丢失的直接原因。断网期间,已公布的 IPv4 地址空间出现名义上的波动,但在断网期间水平保持相对一致。这些观察结果表明,断网是通过其他方式(如过滤)实现的。
Cloudflare Radar 在 1 月至 2 月初通过社交媒体发布的帖子(X、Bluesky 和 Mastodon)记录了我们在当月对伊朗网络情况的观察。
2 月 28 日,随着对伊朗的军事打击升级,第二次全国性的互联网中断开始。Cloudflare Radar 观察到,从当地时间 10:30 (07:00 UTC) 左右起,来自伊朗的流量急剧下降。流量水平下降至之前水平的不到 1%,只有少量 Web 和 DNS 流量流出该国。
此次断网期间,已公布的 IP 地址空间没有发生显著变化。IPv4 空间保持相对稳定,IPv6 空间继续保持波动,这表明路由撤回不是第二次断网的原因。
IP 地址空间的持续公告以及来自该国的流量(即使数量不多)表明,断网是通过主动过滤实现的,即用“白名单”和“白 SIM 卡”仅允许选定用户访问经批准的互联网网站。
伊朗在本季度结束前仍然断网。截至 4 月下旬,断网现象基本保持不变,成为近年来观察到的持续时间最长的互联网中断之一。
3 月 15 日,刚果共和国举行总统大选,预计延续德尼·萨苏-恩格索总统的 42 年执政。我们观察到,该国的互联网连接几乎完全中断。大约在当地时间早上 06:30 (05:30 UTC),来自该国的流量急剧下降,在选举期间及其后的大约 60 小时内几乎降至零。当地时间 3 月 17 日 18:20 (17:20 UTC) 开始,流量开始恢复,并迅速恢复到断网前的水平。尽管刚果当局没有对此次流量下降做出官方解释,但在 2021 年和 2016 年选举期间也实行了类似的断网措施。
1 月 7 至 8 日,俄罗斯攻击乌克兰能源基础设施导致停电,中断了第聂伯罗彼得罗夫斯克及其周边地区的互联网连接。Cloudflare Radar 观察到,从大约当时时间 1 月 7 日 22:45 (20:45 UTC) 开始,该地区的流量显著下降,比前一周水平低近 50%。流量大约在当地时间 1 月 8 日 06:00 (04:00 UTC) 开始。
1 月 26 日,俄罗斯对哈尔科夫的能源基础设施发动无人机和导弹袭击。Cloudflare Radar 观察到,从大约当地时间 19:15 (17:15 UTC) 开始,来自该地区的流量下降约 50%。随着电力逐渐恢复,到 1 月 27 日,流量陆续恢复。
中东 Amazon Web Services(阿拉伯联合酋长国和巴林)
与持续地区冲突有关的无人机袭击对 Amazon Web Services 中东数据中心造成的物理破坏,这是该季度最不寻常的断网事件之一。3 月 1 日 (UTC) 早晨,Amazon 报告称一个阿联酋数据中心被击中后引发火灾。次日,该公司证实,其位于阿拉伯联合酋长国的两个设施(me-central-1 地区)被无人机“直接击中”,其位于巴林的一个设施(me-south-1 地区)也因附近发生袭击而受损,并随即下线。
Cloudflare 的Cloud Observatory 数据显示,从 3 月 1 日至 2 日开始,me-central-1 和 me-south-1 地区的连接失败率都有所上升,此后多日内也保持较高的连接失败率。连接失败是指 Cloudflare 在尝试检索不可缓存或不在缓存中或已过期的内容时,未能成功连接到源服务器。这些图表显示,在尝试连接到这些受影响地区的服务器时,失败率上升。
在 AWS Health Dashboard 上的状态文章中,亚马逊证实:“这些攻击造成了结构性损坏,中断了我们基础设施的电力供应,在某些情况下还需要灭火,进而导致额外的水损坏。”该公司警告称,中东地区可能会继续不稳定,导致运营“不稳定”,并敦促在受影响地区有工作负载的客户备份其数据或迁移到其他 AWS 地区。
由于无人机的再次袭击,巴林的 AWS“me-south-1”地区在 3 月 23 日再次中断 。
1 月 15 日,布宜诺斯艾利斯遭遇停电,彼时正值炎热的夏季。这次停电导致布宜诺斯艾利斯地区多家服务提供商(包括 Telecom Argentina (AS7303)、Telecentro (AS27747) 和 IPLAN (AS16814))的客户无法访问互联网,这些网络的通信流量在当地时间 17:30 至 19:30 (20:30 - 22:30 UTC) 之间下降。停电发生大约两小时后,流量恢复到预期水平。
1 月 31 日,乌克兰电网的一次紧急停电造成摩尔多瓦及多个乌克兰地区(包括基辅和哈尔科夫)大范围停电。据报道,受乌克兰电网问题影响,摩尔多瓦遭遇大范围停电,乌克兰能源部长解释了跨国影响,他指出:“今天上午 10:42(08:42 GMT) 出现技术故障,导致罗马尼亚和摩尔多瓦电网之间的 400 千伏线路与乌克兰西部和中部之间的 750 千伏线路同时中断。”摩尔多瓦、乌克兰基辅和乌克兰哈尔科夫的流量从大约当地时间 10:42 (08:42 UTC) 开始下降,与此前一周相比,下降幅度高达 46%,于大约当地时间 14:00 (12:00 UTC) 恢复。
2 月 18 日,由于关键输电线路中断,巴拉圭发生大范围停电。国家电力管理局 (ANDE) 在 X 上发布了一系列更新,记录了事故发生情况及恢复供电的工作。从大约当地时间 15:15 (18:15 UTC) 开始,来自巴拉圭的互联网流量与前一周相比下降多达 72%,中断持续近三个小时,在大约当地时间 18:30 (21:30 UTC) 恢复。
多米尼加共和国国家电网互联系统 (SENI) 出现重大故障,导致 2 月 23 日发生大规模停电。国有电力公司 Transmisión Eléctrica Dominicana (ETED) 在 X 发布了有关故障和恢复工作的更新。大约当地时间2月23日10:50(14:50UTC),来自该国的互联网流量急剧下降,在大约当地时间(4:00UTC)2月24日午夜恢复,这与ETED发布的确认信息一致:“电力部门当局报告说,互联国家电力系统(SENI)在本周一晚上11:53完全恢复100%供电…”。
3 月,古巴全国电力系统 (SEN) 发生三次大面积停电,每次都造成互联网大规模中断,反映出该国电力基础设施严重失修的现状。(停电还导致古巴 2024 年 10 月、2025 年 3 月和 9 日互联网连接中断)。
第一次停电发生在 3 月 4 日,古巴国家电力系统发生中断,从卡马圭蔓延到比那尔德里奥,导致古巴西部包括哈瓦那在内的部分地区断电。OSDE/UNE(古巴电力联合会)在社交媒体上证实了这一故障。Cloudflare Radar 数据显示,自大约当地时间 (17:15 UTC) 12:15 开始,来自岛上的流量骤减近一半,在大约当地时间 3 月 5 日 05:01 (10:01 UTC) 恢复流量。
第二次停电发生在 3 月 16 日,当时古巴整个国家电力系统处于断电状态。EnergíaMinas Cuba 在 X 上发布了相关信息。Cloudflare Radar 数据显示,大约 3 月 16 日 13:35 (17:35 UTC),来自古巴的互联网流量骤降大约 65%。到 3 月 17 日当地时间 20:00 (3 月 18 日 00:00 UTC),流量恢复到预期水平,网线中断持续了 30 多小时。
3 月 21 日至 22 日,发生第三次停电(在短短一周之后)。EnergíaMinas Cuba 和 OSDE/UNE 再次在 X 平台发布了最新动态。Cloudflare Radar 数据显示,从大约当地时间 3 月 21 日 18:30 (22:30 UTC) 开始,来自古巴的流量显著下降,比前一周下降了多达 77%。流量在大约当地时间 3 月 22 日 21:39(3 月 23 日 01:39 UTC)恢复。
3 月 24 日,根据美属维尔京群岛水电局 (WAPA) 的一则 Facebook 帖子,里士满发电站的电力损失,加上地下电缆受损,导致美属维尔京群岛的圣克洛伊岛和圣托马斯岛停电。Cloudflare Radar 数据显示,当地互联网服务提供商 VI Powernet (AS14434)(美国维尔京群岛的主要 ISP)的流量从大约当地时间 12:15 (16:15 UTC) 开始下降至接近于零,在大约当地时间 14:45 (18:45 UTC) 恢复。虽然 VI Powernet 服务几乎完全中断,但由于其他提供商的存在,来自圣托马斯岛的流量仅减少约 60%,来自圣克罗伊岛的流量减少约 40%。
风暴“Kirstin”于 1 月 28 日登陆葡萄牙,造成全国范围内的损坏和停电。民防部门在当地时间午夜至 08:00 (00:00 - 08:00 UTC) 登记了大约 1500 起事件,受灾最严重的地区是莱里亚和科英布拉。据报道,基础设施遭到严重破坏,到当地时间 07:00 (07:00 UTC),超过 85 万 E-Redes 客户陷入停电状态。
从大约当时时间 1 月 28 日 04:10 (04:10 UTC) 起,相关停电导致葡萄牙多个地区断网。Cloudflare Radar 观察到,主要是在莱里亚、圣塔伦、科英布拉地区。莱里亚的互联网流量下降高达 70%,科英布拉的互联网流量下降 52%。
恢复速度很慢:到 1 月 30 日,仍有超过 29 万名客户没有恢复用电。Cloudflare 在接下来的几周内继续追踪地区流量的逐步恢复状况。(风暴过后前几天,科英布拉的流量恢复到预期水平。)据报道,风暴过后三个多星期,莱里亚仍有超过 6,000 名客户没有电力供应。
新年伊始,刚果共和国因西非海底光缆系统 (WACS) 海底电缆事件而出现互联网连接中断。Congo Telecom (AS37451) 在 X 上发布信息,宣布“WACS 光缆发生国际故障”导致互联网中断,并表示已经启用备份解决方案。Cloudflare Radar 观察到,自大约当地时间 1 月 2 日 00:00(UTC 1 月 1 日 23:00)起,来自刚果的流量出现大幅下降,降幅达到 82%。Congo Telecom 后续发布的帖子证实了这一情况,称修复工作仍在进行中,用户在高峰时期的网速可能变慢。到大约当地时间 1 月 4 日 15:00 (14:00 UTC),流量恢复至预期水平。
1 月 14 日,软件故障导致 Verizon Wireless (AS6167) 美国客户的语音和数据服务受到了影响。Verizon 发布了一份官方声明,承认宕机始于 1 月 14 日,并在 22:15 ET(1 月 15 日 03:15 UTC)得到解决。@VerizonNews 在 X 上多次发布更新信息,让订阅用户整晚都能了解最新资讯。Cloudflare Radar 的数据表明,流量自大约美国东部时间 1 月 14 日 12:30 (17:30 UTC) 出现轻微下降,与报告的故障发生时间一致。
2 月 9 日至 10 日,Flow Grenada (AS46650) 作为格林纳达的主要互联网提供商,其客户遇到了全岛范围的服务中断,持续约 12 小时。该运营商在 Facebook 发表帖文,证实出现了服务中断,但没有提供有关根本原因的详细信息。Cloudflare Radar 数据显示,来自该网络的流量最初在当地时间 2 月 9 日 11:30 (15:30) UTC 左右下降,当地时间 20:00 左右(2 月 10 日午夜 UTC)完全消失,当地时间 23:30 左右(2 月 10 日 03:30 UTC)恢复。路由数据显示,已公布的 IPv4 空间完全丢失,与此同时流量降至零。BGP 消息公告激增发生在中断最初开始时,记录了整个中断情况,表明整个事件可能与路由有关。
自大约当时时间 1 月 6 日 10:45 (10:45 UTC) 开始,Orange Guinée (AS37461) 在几内亚的客户无法拨打电话或访问互联网。Orange Guinée 随后证实,技术问题导致手机和互联网服务受影响出现“异常故障”,公司团队正在加紧处置,恢复服务。服务在大约当地时间 14:00 (14:00 UTC) 恢复。并未公开有关事件根本原因的更多细节。
3 月 25 日,英国宽带提供商TalkTalk (AS13285) 的客户报告其服务发生大范围中断。TalkTalk 在 X 上承认了问题,但没有公开披露根本原因。Cloudflare Radar 观察到,从大约当地时间 07:00 (07:00 UTC) 开始,服务提供商的流量较前一周下降了近 50%。服务于大约当地时间 08:15 (08:15 UTC) 恢复。
2026 年第一季度,严峻和长时间的互联网中断事件发生频率高于往常。政府下令断网(特别是乌干达和伊朗的持续断网事件)凸显出互联网访问继续成为政治控制工具。在短短一个月内,古巴全国三次电网停电,突显出基础设施的脆弱性,对网络产生了直接影响。而无人机对中东 AWS 数据中心的袭击,标志着一种史无前例的冲突升级,因为冲突直接对主要云基础设施造成了物理上的破坏,导致托管在其中的网站和应用程序蒙受灾祸。
Cloudflare Radar 团队持续监控互联网中断情况,并通过 Cloudflare Radar 中断中心、社交媒体以及 blog.cloudflare.com 上的博客文章分享我们的观察结果。欢迎在社交媒体上关注我们:@CloudflareRadar (X)、noc.social/@cloudflareradar (Mastodon) 和 radar.cloudflare.com (Bluesky),或通过电子邮件联系我们。