訂閱以接收新文章的通知:

2023 年第一季度網際網路中斷概觀

2023-04-12

閱讀時間:10 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語한국어Español简体中文

Cloudflare 在 100 多個國家/地區的超過 285 座城市開展業務,並與 11,500 多個網路提供者互連,從而為數百萬個客戶提供多種各樣的服務。我們的網路和客戶群覆蓋範圍非常廣泛,為我們提供了一個有關網際網路復原能力的獨特視角,讓我們能夠觀察網際網路中斷所產生的影響。

Internet disruptions overview for Q1 2023

進入 2023 年,網際網路中斷的原因簡直是包羅萬象:政府指示的數次網際網路關停、氣旋、大地震、停電、電纜切斷、網路攻擊、技術問題和軍事行動。正如我們過去所指出的那樣,本文旨在對觀察到的中斷進行概括總結,而不是羅列該季度內所發生問題的詳盡或完整的清單。

政府指示

伊朗

在過去六個多月中,伊朗政府下令關停網際網路主要是為了回應針對 Mahsa Amini 在警方拘留期間死亡的抗議活動。儘管這些關停仍在有限的範圍內發生,但 1 月觀察到的一次值得注意的關停則是為了防止學術考試作弊。具有類似目的的網際網路關停已在其他很多國家/地區出現,並且過去在伊朗也發生過。由於 AS44244 (Irancell)AS197207 (MCCI) 的存取受到限制,從 1 月 19 日當地時間 08:00 至 11:30(UTC 04:30 至 08:00),厄爾布爾士省、法爾斯、胡齊斯坦和拉扎維呼羅珊的流量較少。

茅利塔尼亞

3 月 6 日,茅利塔尼亞三大行動網路提供者的網際網路流量在搜查四名越獄的聖戰囚犯期間中斷。從當地時間 10:00 (10:00 UTC) 左右開始,我們觀察到流量下降出現在 AS37541 (Chinguitel)AS29544 (Mauritel)AS37508 (Mattel) 以及國家層級。本次網際網路中斷持續了數日,在茅利塔尼亞當局發佈槍戰後三名逃犯被擊斃、第四名被拘留的報告後,流量於 3 月 12 日當地時間 13:45 (13:45 UTC) 左右開始恢復。

印度旁遮普省

一次行動網際網路連線關停(發生於印度旁遮普省)於 3 月 19 日開始,這是當地政府因擔心發生與抗議相關的暴力行為而下達的命令。儘管最初下令的關停時間為 3 月 18 日當地時間 12:00 至 3 月 19 日當地時間 12:00,但卻一再延長,最終持續了三天。AS38266 (Vodafone India)AS45271 (Idea Cellular Limited)AS45609 (Bharti Mobility)AS55836 (Reliance Jio Infocomm) 的流量在 3 月 18 日當地時間 12:30 (07:00 UTC) 開始下降,並於 3 月 21 日當地時間 12:30 (07:00 UTC) 恢復。然而,後續報導稱,某些地區的連線仍然保持關閉,一直持續到 3 月 23 日或 24 日。

電纜切斷

玻利維亞

玻利維亞 ISP Cometco (AS27839) 於 1 月 12 日報告稱,國際光纖鏈路的問題導致網際網路服務降級。從當地時間 16:00 (20:00 UTC) 左右開始,網路流量下降了約 80%,並在大約八小時後恢復了正常。目前尚不清楚所提到的國際光纖鏈路是否與鄰國的地面連接,還是海底電纜上游數個網路躍點出現問題。作為一個內陸國家,玻利維亞沒有與任何海底電纜直接連線。

安圭拉

2 月 18 日,安圭拉政府發佈的 Facebook 帖文指出,_「電信服務中斷影響了兩家服務提供者,FLOW 和 DIGICEL」。_而隨附的圖片指出,發生服務中斷是由於「海底光纖斷裂」。儘管未經證實,但斷裂可能發生在東加勒比光纖系統 (ECFS),因為這是安圭拉所連接的唯一海底電纜系統。下圖顯示了當地時間 09:00 (13:00 UTC) 左右,安圭拉AS2740(Caribbean Cable Communications,它被 Digicel 收購)的流量明顯下降,而 AS11139(Cable & Wireless,它是 Flow Anguilla 的母公司)的流量降幅較小。本次中斷持續了兩天以上,流量在 2 月 20 日當地時間 15:00 (19:00 UTC) 左右恢復到正常水平,而安圭拉政府後續的 Facebook 帖文也證實了這一點。

孟加拉

2 月 23 日,當地時間 11:45 至 14:00 (05:45-08:00 UTC),孟加拉提供者 Grameenphone 發生了短暫的連線中斷。根據 Grameenphone 發佈的 Facebook 帖文,造成這次服務中斷的原因是維修道路時切斷了光纖。

委內瑞拉

委內瑞拉,更具體地說是 AS8048 (CANTV),對網際網路中斷並不陌生,2022 年發生過數次(第一季度第二季度),還有其他中斷事件發生在幾年。在 2 月的最後幾天,委內瑞拉有數個州的 CANTV 網路發生了幾次小規模的服務中斷。然而,2 月 28 日發生了一次規模較大且幾乎完全的服務中斷,從當地時間午夜 (04:00 UTC) 前後開始,持續了大半天,流量於當地時間 17:30 (21:30 UTC) 恢復。在 CANTV 於 2 月 28 日早上發佈的一條推文中,提到了他們的光纖網路出現服務中斷,這可能是導致本次中斷事件的原因。

停電

巴基斯坦

1 月 23 日,一場全國範圍的停電事件不僅對生活在巴基斯坦的超過 2.2 億人產生了影響,還導致在該國觀察到的網際網路流量大幅下降。停電於當地時間 07:34 (02:34 UTC) 開始,網際網路流量幾乎立即開始下降。下圖顯示,流量比正常水平下降了多達 50%,然後在 1 月 24 日當地時間 04:15(1 月 23 日 23:15 UTC)左右恢復。據報導,本次停電是由於「電力傳輸系統頻率突然下降」,進而導致了「廣泛的故障」。在 2021 年 1 月2018 年 5 月2015 年 1 月,巴基斯坦也發生過全國範圍的停電事件。

百慕達

BELCO 是為百慕達島提供服務的電力公司,針對 2 月 3 日發生的一場影響該島的大規模停電,該公司發佈了推文,並提供了停電地圖連結,以便客戶追蹤恢復工作。BELCO 的推文發佈於當地時間 16:10 (20:10 UTC),即百慕達網際網路流量大幅下降約一小時後。停電以及隨後的網際網路中斷持續了五個多小時,因為 BELCO 後來又發佈推文稱:「截至晚上 9:45 [2 月 4 日 00:45 UTC],所有電路均已恢復。

阿根廷

阿根廷的氣溫飆升引發了全國各地的大規模停電,進而導致 3 月 1 日網際網路中斷了數小時之久。在從當地時間 16:30 到 19:30(UTC 19:30 至 22:30)的中斷期間,網際網路流量下降了約三分之一。在停電期間,網際網路流量受到明顯影響的城市包括布宜諾斯艾利斯、科爾多瓦、門多薩和圖庫曼。

肯亞

僅僅在幾天後,3 月 4 日,Kenya Power 於當地時間 18:25 (15:25 UTC) 發佈了一份有關全國範圍停電的客戶警報,指出公司_「因系統干擾而無法對全國各地大量供電」。_該警報是在該國網際網路流量大幅下降約一小時後發出的。當地時間午夜 (21:00 UTC) 發佈了後續推文,聲稱「全國所有地區的電力供應均已恢復」,下圖顯示,流量水平在此後不久恢復到了正常水平。

地震

土耳其

2 月 5 日,土耳其努爾達伊以東 23 公里發生了 7.8 級地震造成數千人傷亡。這場地震發生在當地時間 04:17 (01:17 UTC),被認為是自 1939 年以來襲擊土耳其的最強勁的地震。大範圍的損壞和破壞導致該國多個地區的網際網路連線大量中斷,如下圖所示。雖然因為發生時間太早,網際網路流量相對較低,但這些圖表顯示,在地震發生之時以及前後,流量竟然進一步下降了。將近半天後,選定地點的流量比上週同一時間下降了 63-94%。一個月後,經過數次餘震,流量大多已經恢復,但仍有一些地區正在努力恢復。

天氣

紐西蘭

氣旋加布里埃爾被稱為「全國一個世紀以來最大的天氣事件 」,對紐西蘭北部造成了嚴重破壞,包括基礎設施損壞以及影響了數萬個家庭的停電。結果,吉斯伯恩和霍克斯灣地區發生了網際網路中斷,從 2 月 14 日當地時間 00:00(2 月 13 日 11:00 UTC)開始,持續了數日之久。下圖顯示,兩個地區的尖峰流量大約在 2 月 19 日恢復到了氣旋前的水平。

萬那杜

2 月下旬,氣旋朱迪襲擊了南太平洋國家萬那杜,這個南太平洋國家由大約 80 個島嶼組成,綿延 1,300 公里。4 級氣旋不僅損壞了房屋,造成了停電,還導致該國的網際網路流量大幅下降。2 月 28 日,隨著氣旋的襲擊,萬那杜的流量下降了近 80%,並且如下圖所示,流量恢復到 2 月上旬的水平用了將近兩週的時間。

馬拉威

氣旋弗雷迪據稱是有史以來持續時間最長,威力最強的氣旋,於 3 月 11-12 日那個週末襲擊了馬拉威,並持續到 3 月 13 日(週一)。它所造成的損懷導致東非國家的網際網路連線中斷,流量於 3 月 13 日當地時間 11:00 (09:00 UTC) 左右下降。本次中斷持續了兩天多,流量於 3 月 15 日當地時間 21:00 (19:00 UTC) 左右恢復。

技術問題

南非

就在 2 月 1 日當地時間 07:00 (05:00 UTC) 之前,南非服務提供者 RSAWEB 最初發佈推文稱,發生了一個影響其雲端和 VOIP 平台的問題。然而,在後續幾篇推文中,他們指出,這個問題也影響了內部系統,以及光纖行動連線。下圖顯示,RSAWEB 的流量於當地時間 06:30 (04:30 UTC) 下降,而通常情況下,每天的流量會在這個時間點開始增加。就在當地時間 16:00 (14:00 UTC) 之前,RSAWEB 發佈推文指出_,「... 工程師正在積極努力恢復重大事件後的服務。失去連線的客戶可能會看到部分服務開始恢復。」_下圖顯示,那個時間前後的流量急劇增加,且整晚都在逐漸增長。然而,據 2 月 8 日的一條推文稱,在 RSAWEB 所有受影響的平台上完全恢復服務花了整整一週的時間。

義大利

2 月 5 日,一個不明確的「國際互連問題」影響了 Telecom Italia,進而導致網際網路中斷了數小時意大利)。下圖顯示,全國流量從當地時間 11:45 (10:45 UTC) 左右開始略有下降,一直到當地時間 17:15 (16:15 UTC) 之前,流量偏低且時有波動。然而,在 Telecom Italia 所擁有的 AS3269AS16232 的流量圖中,該問題所造成的影響則更為明顯。這兩個圖表顯示,在五個多小時的中斷期間,流量損失更多,波動幅度更大。

緬甸

2 月 7 日,Myanma Posts and Telecommunications (MPT) 的一個外匯局發生火災,導致緬甸服務提供者的客戶網際網路連線中斷。MPT 透過 Facebook 帖文通知客戶,_「目前,我們的 MPT 服務發生中斷,其中包括 MPT 的呼叫中心、光纖網際網路、行動網際網路以及行動和電話通訊。」_下圖顯示了本次中斷對 MPT 所擁有的 AS9988AS45558 造成的影響,流量於當地時間 10:00 (03:30 UTC) 大幅下降。截至當地時間 22:00 (15:30 UTC),流量明顯恢復。

剛果共和國(布拉柴維爾)

Congo Telecom 於 3 月 15 日透過推文發佈了一則「公報」,提醒使用者服務因「網路事件」發生中斷。本次中斷的影響在國家層級清晰可見,從當地時間 00:45(3 月 14 日 UTC 23:45)開始,流量急劇下降,這是因為 MTN Congo 和 Congo Telecom 的服務已完全中斷,如下圖所示。MTN Congo 的流量於當地時間 08:00 (07:00 UTC) 左右開始恢復,而 Congo Telecom 的恢復則花費了較長的時間,流量於當地時間 17:00 (16:00 UTC) 左右開始增加。3 月 16 日,Congo Telecom 發佈推文稱,全國網際網路服務中斷問題已得到解決。MTN Congo 並未在社交媒體上承認本次中斷,兩間公司也均未就所報道的「網路事件」提供更具體的資訊。

黎巴嫩

截至 3 月,我們觀察到的數次中斷來自 AS39010 (Terranet)AS42334 (Mobi)黎巴嫩),可能與這兩個網路共同的上游提供者 Ogero Telecom 發生罷工有關。一份已發佈的報告援引了 Ogero 主席針對罷工的評論_:「如果不能與政府達成協議,我們將面臨災難:隨著我們的發電機燃料逐漸耗盡,網路將完全停止工作。而黎巴嫩完全依賴 Ogero 提供頻寬,因此,沒有誰能在停電事件中倖免。」_Terranet 和 Mobi 的流量於 3 月 29 日當地時間 05:00 (03:00 UTC) 左右下降,當地時間 09:30 (07:30 UTC) 恢復,本次中斷大約持續了 4.5 個小時。

網路攻擊

韓國

1 月 29 日,韓國網際網路提供者 LG Uplus 遭受了兩次短暫的網際網路中斷,據報導可能是由 DDoS 攻擊引起的。第一次中斷發生於 1 月 28 日當地時間 03:00 (18:00 UTC),第二次中斷發生於當地時間 18:15 (09:15 UTC)。這些中斷影響了 LG 所擁有的 AS17858AS3786 上的流量。據報導,該公司於 2 月 4 日遭受了另一組 DDoS 攻擊。

關島

3 月 17 日當地時間 11:30 (01:30 UTC),Docomo Pacific 發佈了一條推文,報告了一起影響多項服務的服務中斷,並在隨後的推文中指出:「今天早上,發生了一起網路安全事件,我們有一些伺服器受到了攻擊」。在關島的國家層級可以看到本次服務中斷,如下圖所示,從當地時間 10:00 (00:00 UTC) 左右開始,流量大幅下降。然而,在下面針對 AS3605 (ERX-KUENTOS/Guam Cablevision/Docomo Pacific) 的圖表中,所援引的服務中斷導致從 3 月 16 日當地時間 05:00 (19:00 UTC) 左右開始,流量幾乎完全丟失。流量於 3 月 18 日當地時間 18:00 (08:00 UTC) 恢復正常水平。

烏克蘭/軍事行動

2 月,烏克蘭的衝突進入了第二年,在過去的一年中,我們追蹤了它對網際網路的影響,重點關注了流量變化攻擊路線變化以及連線中斷。2022 年第四季度,大量中斷均與針對電氣基礎設施的襲擊有關,而這種模式一直持續到 2023 年第一季度。

1 月 27 日,在俄羅斯空襲當地能源基礎設施的消息傳出之際,敖德薩就發生了一起這樣的中斷事件。如下圖所示,敖德薩的網際網路流量通常在當地時間 08:00 (06:00 UTC) 之前開始攀升,而在敖德薩附近的幾個能源基礎設施被擊中和破壞後,那天早上的流量一反常態。流量在大約 18 個小時內一直低於上週的水平。

俄羅斯對能源發電和配電設施的襲擊3 月 9 日)導致了停電,進而導致烏克蘭多地的網際網路連線發生中斷。如下圖所示,流量在 3 月 9 日當地時間 02:00 (00:00 UTC) 之後降至正常水平以下。哈爾科夫的流量較上週下降了 50% 以上,敖德薩的流量則下降了多達 60%。在敖德薩、尼古拉耶夫和基洛夫格勒,流量恢復發生在當地時間 08:00 (06:00 UTC) 左右,而在哈爾科夫,中斷持續了將近兩天,並於 3 月 10 日(星期五)當地時間 23:45 (21:45 UTC) 左右恢復到正常水平

結論

從網際網路中斷的角度來看,2023 年第一季度似乎格外活躍,希望這並不是今年後三個季度的預兆。特別是政府指示的關停,在 2022 年經常發生。為此,民間團體組織 Access Now 最近發佈了 2022 年網際網路關停報告,發現 2022 年,政府和其他執行者在 35 個國家/地區至少中斷了 187 次網際網路。Cloudflare Radar 很榮幸能夠使用我們的資料來協助說明網際網路關停和其他中斷所造成的影響,為 Access Now 的 #KeepItOn 計畫提供支援。

若要即時追蹤網際網路中斷情況,請查看 Cloudflare Radar 服務中斷中心 (CROC)Radar API。在社交媒體上,關注 Twitter 上的 @CloudflareRadarMastodon 上的cloudflare.social/@radar

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
Cloudflare RadarInternet TrafficOutageInternet Shutdown

在 X 上進行關注

David Belson|@dbelson
Cloudflare|@cloudflare

相關貼文

2024年9月27日 下午1:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....

2024年9月23日 下午1:00

Network performance update: Birthday Week 2024

Since June 2021, we’ve been measuring and ranking our network performance against the top global networks in the world. We use this data to improve our performance, and to share the results of those initiatives. In this post, we’re going to share with you how network performance has changed since our last post in March 2024, and discuss the tools and processes we are using to assess network performance. ...

2024年9月20日 下午2:00

Cloudflare incident on September 17, 2024

On September 17, 2024, during planned routine maintenance, Cloudflare stopped announcing 15 IPv4 prefixes, affecting some Business plan websites for approximately one hour. During this time, IPv4 traffic for these customers would not have reached Cloudflare and users attempting to connect to websites using addresses within those prefixes would have received errors. ...