訂閱以接收新文章的通知:

2022 年第四季度網際網路中斷概觀

2023-01-20

閱讀時間:10 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語한국어PortuguêsEspañol简体中文

Cloudflare 在 100 多個國家/地區的 250 多座城市開展業務,並與 10,000 多個網路提供者互連,從而為數百萬個客戶提供多種各樣的服務。我們的網路和客戶群覆蓋範圍非常廣泛,為我們提供了一個有關網際網路復原能力的獨特視角,讓我們能夠觀察網際網路中斷的影響。

Internet disruptions overview for Q3 2022

雖然網際網路中斷總是給我們帶來諸多不便,但人們在線上對 2022 年世界杯(11 月中旬)的高度關注,以及 11 月和 12 月很多地區線上節慶假日購物的增長,都意味著連線問題可能特別具有破壞性。儘管如此,從網際網路中斷的角度來看,第四季度似乎還是有點安靜了,但伊朗和烏克蘭卻是一如既往的熱鬧,我們將在下文對此進行討論。

政府指示

專制政府頻繁使用長達數小時的網際網路關停來應對大範圍的抗議活動,藉此限制抗議者之間的交流,並防止抗議者與外界分享資訊和視訊。第四季度,古巴和蘇丹再次實施了此類關停,而伊朗繼續實施於 9 月中旬開始的行動網路中的一系列「網際網路宵禁」,此外還實施了幾次區域性網際網路關停。

古巴

9 月下旬,颶風伊恩摧毀了古巴全境的電力系統。雖然官員們已經盡快恢復了服務,但一些市民卻對他們所察覺到的延遲表示抗議據報導,這些抗議是自一年前的反政府示威活動以來規模最大的一次。為了應對這些抗議活動,據稱古巴政府數次切斷了網際網路存取。2022 年第三季度網際網路中斷概觀涵蓋了 9 月 29-30 日發生的一次關停,下圖顯示了發生於 10 月 1 日 (UTC) 的關停的影響。這次關停的時間與上一次類似,發生於 9 月 30 日 19:00 和 10 月 1 日 02:45(10 月 1 日 00:00-07:45 UTC)之間。

蘇丹

10 月 25 日是蘇丹政變(阻撓該國向平民統治過渡)一週年的日子,數千名蘇丹公民走上街頭抗議來紀念這個重要的日子。多年來,蘇丹政府一直在民眾騷亂期間採取關停網際網路存取的措施,而為了應對這些抗議活動,該政府再次實施了網際網路關停。下圖顯示當地時間 10 月 25 日 09:45-17:40 (07:45 - 15:40 UTC),蘇丹的網際網路流量幾乎完全丟失。

伊朗

正如我們在上一季度部落格文章中所談到的,為了應對因馬薩·阿米尼 (Mahsa Amini) 的死亡而爆發的抗議活動,伊朗政府對三家行動網路提供者 — AS44244 (Irancell)、AS57218 (RighTel) 和 AS197207 (MCCI) — 實施了每日網際網路「宵禁」,通常發生於當地時間 16:00 至午夜 (12:30-20:30 UTC) 之間。這些長達數小時的網際網路宵禁關停一直持續到 10 月上旬,此外我們還在 10 月 8 日、12 日和 15 日觀察到其他幾次類似的服務中斷,如下圖中所示。(圖中代表三家行動提供者中規模最小的 AS57218 (Rightel) 的線條表明,此網路在 9 月末之後並未實施關停。)

第四季度,除了行動網路關停以外,還在伊朗觀察到數次區域性網際網路中斷,我們會在下文對其中兩次進行回顧。第一次發生於 10 月 26日,在庫爾德斯坦省薩南達傑,為了應對紀念馬薩·阿米尼死亡 40 天的示威活動,政府實施了完全的網際網路關停。下圖顯示流量於當地時間 10:30 (07:00 UTC) 開始完全丟失,服務中斷持續到當地時間 10 月 27 日 08:05 (04:35 UTC)。12 月,我們觀察到一次全省範圍的網際網路中斷,從 12 月 18 日開始,持續到 12 月 25 日。

伊朗庫爾德斯坦省(來源:地圖資料 ©2023 Google,MapaGISrael

過去幾個月在伊朗發生的網際網路中斷對該國的經濟產生了重大影響。12 月的文章(來自 Filterwatch)分享了電信業者 Rightel 在一封信件中表達的擔憂:

這封信由該網路的總經理 Yasser Rezakhah 簽署,其中寫道「在過去幾週的網際網路關停和其他限制期間(例如,自 9 月 21 日起限制網際網路頻寬),公司的資源和營收都大幅減少。這些關停和限制也導致了訂閱者的資料用量減少,進而導致資料流量減少了約 50%。」該信中還表示「一直沒有損失補償可能會導致破產。」

該文章還重點說明了伊朗官員分享的經濟問題:

伊朗的一些官員對網際網路關停的成本表示了擔憂,其中包括中央省塔夫雷什和阿什蒂安郡議員 Valiollah Bayati。在議會的一次公開會議上,他表示網際網路頻繁關停導致很多工作崗位關閉,人們都很擔心,政府和總統必須採取必要的措施。

透過新聞網站 enthkhab.ir 上的一篇文章提供的統計資料,我們能夠更直觀地瞭解當地經濟受到的影響,其中指出(透過 Google Translate):

自 Shahrivar 月 30 日以來,隨著政府開始實施網際網路中斷,該國企業每日損失至少 5000 萬土曼,最高達 5 億土曼。超過 41% 的公司在此期間損失了 25-50% 的營收,約 47% 的公司銷售額減少了 50% 以上。對該國稅務機構研究助理資料的審查顯示,伊朗的網際網路服務中斷每天導致 3 萬億土曼的損失。也就是說,伊朗網際網路服務中斷 3 個月的成本相當於該國一年石油收入的 43%(250 億美元)。

停電

孟加拉,10 月 4 日

據報導,10 月 4 日,超過 1.4 億人因電網故障而遭遇停電,而出現該故障是因為配電公司未能遵循國家負荷分配中心 (National Load Dispatch Centre) 的指示。由此造成的停電導致該國的網際網路流量出現下降(從當地時間 14:05 (08:05 UTC) 開始),如下圖中所示。中斷持續了 7 個小時左右,流量約在當地時間 19:00 (15:00 UTC) 恢復到預期水平。

巴基斯坦

一週後,巴基斯坦出現類似的問題,導致該國南部停電,包括信德省、旁遮普省和俾路支省。停電是由國家電網南部輸電系統故障造成的,而該故障的原因據稱是設備故障和維護不達標。不出所料,停電導致了網際網路連線中斷,下圖說明了在信德省觀察到的影響,從當地時間 10 月 6 日 09:35 (04:35 UTC) 開始,流量比上一週下降了近 30%。中斷持續了 15 個小時以上,流量於 10 月 7 日 01:00(10 月 6 日 20:00 UTC)恢復到預期水平。

巴基斯坦信德省(來源:地圖資料 ©2023 Google

肯亞

當地時間 11 月 24 日 15:25,肯亞電力公司的一條推文指出「由於系統干擾,全國各地失去了大量的電力供應」。6 個多小時後,當地時間 21:50,又發佈一條推文稱「全國各地已恢復正常供電」。這些通知上的時間戳記與下圖中可見的網際網路流量丟失完全一致,持續時間為當地時間 15:00-20:50 (12:00-17:50 UTC)。

美國(北卡羅來納州摩爾縣)

12 月 3 日,北卡羅來納州摩爾縣的兩座變電站遭到炮火襲擊,造成的破壞導致局部停電,這個問題數天後才得到解決。據報導,停電於當地時間 19:00(12 月 4 日 00:00 UTC)之後開始,導致摩爾縣內社群同時出現網際網路流量丟失,如下圖中所示。

12 月 5 日中午 (UTC),西區社群內的網際網路流量似乎恢復了,但這種恢復顯然是短暫的,因為 12 月 6 日下午再次下降。在派赫斯特,流量在大約一天後開始緩慢恢復,但在當地時間 12 月 7 日 08:00 (13:00 UTC) 左右恢復到更正常的水平。

北卡羅來納州西區和派赫斯特(來源:地圖資料 ©2023 Google

烏克蘭

自 2 月 24 日以來,烏克蘭的戰爭一直在進行,而 Cloudflare 全年在多篇部落格文章(3 月4 月5 月6 月7 月10 月12 月)中討論了戰爭對該國網際網路連線的影響。2022 年第四季度,俄羅斯導彈襲擊對電力基礎設施造成了大範圍的破壞,導致停電和網際網路連線中斷。下面,我們將重點介紹第四季度在烏克蘭觀察到的數個網際網路中斷範例,但這只是眾多中斷事件中的一小部分。

10 月 20 日,基輔有數個發電站遭到破壞,導致基輔市的網際網路流量比前兩週下降了 25%。於當地時間 09:00 (07:00 UTC) 左右開始中斷。

烏克蘭基輔市_(來源:地圖資料 ©2023 Google)_

11 月 23 日,在俄羅斯襲擊之後的大範圍停電導致烏克蘭的網際網路流量從當地時間 14:00 (12:00 UTC) 之後開始下降了近 50%。本次中斷持續了將近一天半,流量於當地時間 11 月 24 日 23:45 (21:45 UTC) 左右恢復到預期水平。

12 月 16 日,俄羅斯針對電力基礎設施發動的空襲導致了停電,造成全國範圍的網際網路流量在當地時間 09:15 (07:15 UTC) 左右下降約 13%,中斷持續到當地時間午夜 (22:00 UTC)。而在網路層級,影響更為顯著,AS13188 (Triolan) 流量下降了 70%,AS15895 (Kyivstar) 下降了 40%,二者在下圖中均有顯示。

電纜切斷

英國謝德蘭群島

謝德蘭群島主要依賴 SHEFA-2 海底電纜系統進行網際網路連線,從而連接到蘇格蘭本土。10 月 19 日晚些時候,這條電纜遭到破壞,導致謝德蘭群島幾乎完全離線。當時,對 9 月下旬北溪天然氣管道遭到蓄意破壞的報道,加劇了對海底電纜可能遭到蓄意破壞的擔憂,但當局認為,本次電纜損害是因為漁船失控而非蓄意破壞。

下圖顯示,相較於通常與海底電纜切斷相關的持續多日的網際網路中斷,電纜受損的影響相對短暫。流量於當地時間 10 月 19 日 23:00 (22:00 UTC) 之後下降,並在 14.5 個小時後,當地時間 10 月 20 日 14:30 (13:30 UTC) 開始恢復。

英國謝德蘭群島(來源:地圖資料 ©2023 GeoBasis-DE/BKG (©2009),Google

自然災害

所羅門群島

地震經常會導致受影響地區的基礎設施受損和停電,進而導致網際網路連線發生中斷。11 月 22 日,我們觀察到這樣的一次中斷,在此之前,所羅門群島附近發生了 7.0 級地震。下圖顯示該國的網際網路流量在當地時間 13:00 (02:00 UTC) 明顯下降,並在 11 小時後,當地時間 20:00 (0900 UTC) 左右恢復。

技術問題

吉爾吉斯

吉爾吉斯當地時間 10 月 24 日 11:00-14:00 (05:00-08:00 UTC),發生了一次長達 3 小時的網際網路中斷,如下圖中所示。據該國數位發展部所說,該問題因「一條供應網際網路的幹線發生事故」導致,但並未提供有關事故類型或發生地點的詳細資料。

澳洲 (Aussie Broadband)

澳洲寬頻網際網路提供者 Aussie Broadband 在維多利亞州和新南威爾斯州的客戶於 10 月 27 日遭遇了短暫的網際網路中斷。如下圖中所示,維多利亞州的 AS4764 (Aussie Broadband) 流量在當地時間 15:05-17:45 (04:05-06:45 UTC) 下降了約 40%。新南威爾斯州也在當地時間 15:15-15:50 (04:15-04:50 UTC) 出現了類似但更短暫的流量丟失。Aussie Broadband 的一位代表深入解析了中斷的根本原因,據稱「進行了設定變更,並透過自動化將其推送到這些州的 DHCP 伺服器。…變更已回復,但恢復工作階段對 VIC 來說需要時間,現在我們正在手動恢復這些地區,一次一個。」

澳洲維多利亞州和新南威爾斯州(來源:地圖資料 ©2023 Google

海地

在海地,網際網路服務提供者 Access Haiti 的客戶於 11 月 9 日經歷了一次超過半天的服務中斷。下圖顯示 AS27759 (Access Haiti) 的網際網路流量大約在當地時間午夜 (05:00 UTC) 開始急劇下降,並持續低迷,然後在當地時間 14:30 (19:30 UTC) 開始快速恢復。Access Haiti 在一篇 Facebook 貼文中向客戶解釋道,「由於我們有一條國際電路發生間歇性服務中斷,我們的網路遇到困難,導致您的網際網路服務速度變慢」。雖然 Access Haiti 並未詳細說明是哪一條國際電路發生了服務中斷,但 submarinecablemap.com 顯示,有兩條海底電纜為海地提供國際網際網路連線 — 巴哈馬國內海底網路 (BDSNi) 將海地連線至巴哈馬,Fibralink 將海地連線至多明尼加共和國和牙買加。

未知

許多網際網路中斷很容易與根本原因聯繫起來,無論是透過新聞報道,同時發生天氣或自然災害事件,還是受影響提供者的通訊。然而,由於受影響提供者對造成問題的原因保持沉默,因此,其他一些觀察到的中斷的原因仍然未知。

美國 (Wide Open West)

11 月 15 日,Wide Open West(在美國服務多個州的網際網路服務提供者)的客戶經歷了一次網際網路服務中斷,這次中斷持續了一個多小時。下圖說明了在阿拉巴馬州和密西根州發生的中斷對 AS12083 (Wide Open West) 的影響,流量於當地時間 11:50 (16:50 UTC) 下降,並在當地時間 13:00 (18:00 UTC) 之後開始恢復。

古巴

古巴對網際網路中斷並不陌生,無論起因是政府指示關停(例如上文所討論的那次)、光纖切斷還是停電。然而,對於該國網際網路流量在當地時間 11 月 25 日 23:45 和 11 月 26 日 06:45(11 月 26 日 04:45-11:45 UTC)之間長達 7 小時的中斷,從未提及根本原因。在這次中斷期間,流量比先前水平下降了 75%。

作為一個近地軌道 (LEO) 衛星網際網路連線服務提供者,SpaceX Starlink 的服務發生中斷可能會產生全球影響。11 月 30 日 20:50-21:30 UTC,AS14593 (SPACEX-STARLINK) 發生了一次中斷,流量曾短暫地逼近於零。遺憾的是,Starlink 並不承認這一事件,也未提供任何原因來解釋這次中斷。

結論

回顧 2022 年觀察到的網際網路中斷,我們可以發現很多常見的主題。在政府更為專制的國家/地區,通常會將網際網路裝備成武器,透過網路層級、區域性或全國範圍的網際網路關停,來限制國內的通訊以及與外界的交流。如上文所述,伊朗在今年的最後幾個月便積極地使用了這種方法。

網際網路連線很快成為烏克蘭戰爭的犧牲品。在衝突初期,網路層級的服務中斷十分常見,烏克蘭的一些網路最終透過上游俄羅斯網際網路服務提供者重新路由傳送流量。今年晚些時候,隨著電力基礎設施越來越成為俄羅斯攻擊的主要目標,大範圍的停電導致全國範圍內網際網路流量中斷數個小時。

由於東加僅依賴一條海底電纜進行網際網路連線,因此,火山噴發導致該國的網路中斷持續了一個多月,而全年其他國家/地區因地震造成破壞而導致的中斷持續時間更短、也更有限。

雖然海底電纜問題可能會影響沿線的多個國家/地區,但全球覆蓋範圍越來越廣的服務(如 SpaceX Starlink)的問世意味著服務中斷最終將產生更廣泛的影響。(目前,Starlink 的訂閱者相對較少,但其服務範圍已覆蓋全世界 30 多個國家/地區。)

若要追蹤發生的網際網路中斷,請查看 Cloudflare Radar 服務中斷中心 (CROC) 並關注 Twitter 上的 @CloudflareRadar。若要回顧 2022 年早些時候觀察到的那些中斷,請參閱第一季度第二季度第三季度網際網路中斷概觀部落格文章。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
Cloudflare RadarInternet TrafficOutageInternet Shutdown

在 X 上進行關注

David Belson|@dbelson
Cloudflare|@cloudflare

相關貼文

2024年9月27日 下午1:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....

2024年9月23日 下午1:00

Network performance update: Birthday Week 2024

Since June 2021, we’ve been measuring and ranking our network performance against the top global networks in the world. We use this data to improve our performance, and to share the results of those initiatives. In this post, we’re going to share with you how network performance has changed since our last post in March 2024, and discuss the tools and processes we are using to assess network performance. ...

2024年9月20日 下午2:00

Cloudflare incident on September 17, 2024

On September 17, 2024, during planned routine maintenance, Cloudflare stopped announcing 15 IPv4 prefixes, affecting some Business plan websites for approximately one hour. During this time, IPv4 traffic for these customers would not have reached Cloudflare and users attempting to connect to websites using addresses within those prefixes would have received errors. ...