新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

最近多発するインターネット障害

2024-08-01

7分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어PortuguêsEspañol简体中文でも表示されます。

Cloudflare Radarは、広範囲にわたる障害がないかインターネットを常に監視しています。7月中旬に、当社は_2024年第2四半期のインターネット障害概要_を公開しました。ここでは、バングラデシュ、シリア、パキスタン、ベネズエラで観測されたトラフィックの異常など、第3四半期の初月に検出された最近の注目すべき障害をいくつか検証します。

バングラデシュ

バングラデシュでは、政府職員の定員と失業率の上昇に抗議する学生の激しい抗議活動が起こり、報道によれば、政府は7月18日に「国民の安全を確保する」ためと称して、全国的なモバイルインターネット接続の遮断を命じました。政府の指示によるこの遮断により、ブロードバンドネットワークもオフラインとなったため、最終的には国内のインターネットがほぼ完全に停止しました。国レベルで、バングラデシュのインターネットトラフィックは現地時間21:00(15:00 UTC)直前にほぼゼロまで落ち込みました。同時刻、同国の公開IPアドレス空間もほぼゼロに落ち込みました。これは、国内のほぼすべてのネットワークがインターネットから切断されたことを意味します。

しかし、この全国的な遮断に先立ち、バングラデシュの複数のネットワークプロバイダーで停止が観測されました。これは、今後起こる出来事の前兆だったのかもしれません。AS24389(Grameenphone)では、7月18日の現地時間01:30(7月17日19:30 UTC)にインターネットの完全停止が始まり、インターネットトラフィック発表されたIPアドレス空間の両方が完全に失われました。

AS25245(Banglalink)の障害は、インターネットトラフィック発表されたIPアドレス空間の両方がゼロになったことで、7月18日の現地時間02:15(7月17日20:15 UTC)に始まりました。

AS24432 (Robi Axiata)では、7月18日の現地時間06:30(00:30 UTC)頃からインターネットの停止が観測され、その時点でインターネットトラフィック発表されたIPアドレス空間の両方が消失しました。

AS58715(Earth Telecommunication)インターネットトラフィックは、7月18日の現地時間18:00(12:00 UTC)に減少し始め、4時間後にはゼロになりました。公開IPアドレス空間は、現地時間21:00(15:00 UTC)に減少し始め、現地時間21:25(15:00 UTC)までに完全に消失しました。

AS63526(Carnival Internet)は、完全なシャットダウンの前に最後にダウンしたネットワークの1つで、現地時間20:45(14:45 UTC)にトラフィックが失われ、その後1時間以内に公開IPアドレス空間がすべて消失しました。

インターネット遮断前の数日間、バングラデシュの国レベルでの帯域幅と遅延の中央値はどちらもかなり安定していました。しかし、国レベルでのCloudflare Radarのインターネット品質測定では、帯域幅の中央値が明らかに増加し、同時に遅延の中央値が低下していることが示されており、これはおそらく、モバイルネットワークプロバイダーがインターネットから切断されたときに測定値が失われたためであると考えられます。

完全なインターネット遮断が始まってから5日後、バングラデシュのブロードバンドインターネットサービスプロバイダーは7月23日に接続の復旧を開始しました。郵便・電気通信・情報技術担当国務大臣によると、最初の復旧は「試運転」と位置付けられ、銀行、商業部門、テクノロジー企業、輸出業者、アウトソーシングプロバイダー、メディアを優先しました。公開IPアドレス空間は現地時間19:00(13:00 UTC)頃から増加し始め、選ばれたネットワークがインターネットに再接続されたため、同じ時間にトラフィック量も上昇傾向に転じました。

上で説明したネットワークプロバイダーを見ると、AS63526(Carnival Internet)AS58715(Earth Telecommunication)のトラフィックは7月27日の06:00(00:00 UTC)頃から増加し始めており、これらのプロバイダーはブロードバンド復旧の後期段階に含まれていたようです。ただし、モバイルプロバイダーのトラフィックは7月28日の現地時間15:00(09:00 UTC)頃まで回復せず、AS24389(Grameenphone)AS45245(Banglalink)AS24432(Robi Axiata)では、その時点またはその少し後にトラフィックが大幅に増加し始めました。

シリア

残念ながら、シリアでインターネット遮断が行われることは珍しくありません。毎年、試験での不正行為を防止する目的で全国試験期間中に行われています。当社の最近のブログ記事「シリア、イラク、アルジェリアにおける最近のインターネット遮断調査」では、5月26日から6月13日にかけて行われた2024年第1次試験について調査しました。

2次試験とそれに伴う数時間にわたるインターネット遮断は7月25日に始まり、Syrian TelecomがFacebookページに掲載した下のスケジュールに示されている(Google Lensによる英語翻訳)。

試験の最初の4日間に実施されたインターネットの遮断は、下のグラフで明確に確認でき、7月25日、28日、29日、30日に発生しています。

しかし、7月30日の計画遮断直後、シリアのインターネットトラフィックと公開IPアドレス空間の両方に別の混乱が見られることも分かります。Syrian TelecomのFacebook投稿(翻訳)によると、「いずれかの技術ホール[データセンター]にあるエアコンの1つで定期メンテナンスを実施中に爆発が発生し、インターネット回線が一時的に利用できなくなった」とのこと。この問題により、AS29256 (Syrian Telecom)のトラフィック公開IPアドレス空間のグラフの両方で、現地時間11:00~19:00(08:00~16:00 UTC)に約8時間にわたる障害が発生しました。

パキスタン

月末の7月31日、パキスタンでは、現地時間13:30~15:30(08:30~10:30 UTC)に約2時間にわたる大規模なインターネット障害が発生しました。国レベルではトラフィックが約45%減少しただけですが、AS17557(PTCL)ではトラフィックがほぼ完全に失われ、AS24499(Telenor Pakistan)ではトラフィックが90%近く減少しました。これら2つのネットワークプロバイダーは合わせて推定900万人のユーザーにサービスを提供しており、パキスタン国内で5本の指に入るインターネットサービスプロバイダーに数えられています。

パキスタン通信規制庁(PTA)の見解によると、この障害が発生したのは、国際海底ケーブルの技術的な不具合によりパキスタン電気通信株式会社(PTCL)ネットワークが影響を受けたことが原因であると報道されました。しかし、公開された別の報告書では、「我々の情報源によると、コンテンツをブロックするための政府の最新版のファイアウォール設定が誤っていた結果、インターネット接続が中断された」と述べられています(ファイアウォールに関する追加情報は、この記事を参照してください)。下のグラフは、Cloudflare Radarで公開されているTCPリセット/タイムアウトデータを抽出したものです。PTCLとTelenor Pakistanにおいて現地時間13:30~15:30(08:30~10:30 UTC)に、新しいTCP接続を確立するために使用される初期同期(SYN)パケット(「ポストSYN」)の直後に終了する接続数の増加を示しています。これはインターネット障害が観測された時間帯に一致します。つまり、Cloudflareに到着するSYNパケットの割合が障害発生中もほぼ一貫していましたが、他のTCPパケットでは減少が見られたため、ファイアウォールの説明に妥当性があるかもしれないことを示唆しています。

パキスタン通信規制庁(PTA)のFacebook投稿では、問題が解決されたことをかなり強調しており、「正確な問題は、将来同様の事例を避けるためにPTAによって調査中である」と述べています。

実際の原因が何であれ、インターネット障害は国の金融市場に明らかな影響を及ぼしており、公表された報告書には「水曜日にKSE-100指数が急落し、全国的なインターネット障害の発生中に取引終了間際の1時間で740ポイント以上急落した。アナリストらによれば、この急落は投資家が限られた市場データに悩まされ、パニック売りが起きたことが原因であるとしている」と記されています。

ベネズエラ

過去に一部の国では、選挙戦に関連した抗議活動やデモに関する通信やその組織化を制限する手段として、政府主導のインターネット遮断を実施したことがあります。そうした抗議活動やデモは、7月28日に行われたベネズエラの大統領選挙戦の結果として勃発しましたが、インターネットの遮断は行われませんでした。しかし、選挙前後数日間のベネズエラのインターネットトラフィックをモニタリングしたところ、Cloudflare Radarチームは、前週の同時期と比較して、いくつかの顕著なトラフィックの減少を観察しました。

7月28日(日)(投票日当日)の現地時間05:00(09:00 UTC)に35%急増した後、投票開始後にトラフィックは減少し、現地時間09:00(13:00 UTC)には23%も減少しました。選挙の翌日である7月29日、トラフィックは前週の同時刻06:15(10:15 UTC)と18:45(22:45 UTC)より28%も減少しました。

観測されたトラフィックの減少は自然発生的なもので、インターネットの遮断によるものではないようですが、ベネズエラでは複数のWebサイトがブロックされていることは注目に値します。選挙の2日前に公開されたInternet Society Pulseのブログ記事では、「現在、ベネズエラでは約60のWebサイトがブロックされており、そのうち8つはメディアサイト、3つはニュースや誤報をファクトチェックするサイトである」と報告しています。データの引用元は、Open of Network Observatory Interference(OONI)です。

まとめ

インターネットの中断、ルーティングの問題、インターネットトラフィックの傾向、セキュリティと攻撃、インターネット品質に関するさらなるインサイトについては、Cloudflare Radarをご覧ください。@CloudflareRadar(X)、noc.social/@cloudflareradar(Mastodon)、radar.cloudflare.com(Bluesky)などのソーシャルメディアで当社をフォローしてください。また、電子メールでのお問い合わせも受け付けております。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Internet ShutdownCloudflare RadarInternet TrafficOutageInternet Shutdown

Xでフォロー

David Belson|@dbelson
Cloudflare|@cloudflare

関連ブログ投稿

2024年11月06日 8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....