訂閱以接收新文章的通知:

2023 年第四季網際網路中斷總結

2024-01-22

閱讀時間:12 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語한국어PortuguêsEspañol简体中文

Cloudflare 的網路遍佈 120 多個國家/地區的 310 多座城市,並與 13,000 多個網路提供者互連,從而為數百萬個客戶提供多種各樣的服務。我們的網路和客戶群覆蓋範圍非常廣泛,為我們提供了一個有關網際網路復原能力的獨特視角,讓我們能夠觀察網際網路中斷所產生的影響。

Q4 2023 Internet disruption summary

在前幾季中,我們追蹤了伊拉克政府指示關閉網際網路以防止學術考試作弊的情況。我們當時預計在第四季會再次這樣做,但事實證明沒有必要,下面會對此進行討論。雖然我們沒有看到預期的關閉,但我們確實觀察到由於許多常見原因造成的其他一些網際網路中斷,包括光纖/電纜問題停電、極端天氣、基礎架構維護、一般技術問題網路攻擊,不幸的是,還有軍事行動。正如我們過去所指出的,這篇文章旨在對觀察到的中斷進行摘要概述,而不是本季度所發生問題的詳盡或完整清單。

政府指示

Government directed

伊拉克

與本部落格貼文的通常主題略有不同的是,這次我們先介紹政府指令的網際網路關閉,這一情況在第四季並未發生。伊拉克一直是這一系列貼文的常見主題,因為在過去,他們在考試期間每天都會關閉網際網路幾個小時,目的是防止作弊。今年早些時候,這種做法有望結束,在我們的 2023 年第二季度網際網路中斷摘要貼文中,我們指出「在今年關閉開始前的幾週內,有報道稱,伊拉克通訊部已宣佈拒絕教育部提出的在考試期間關閉網際網路以防止作弊的要求。不幸的是,這種拒絕是短暫的,最終在兩週後開始關閉。」除了第二季的關閉之外,第三季的七月、八月和九月的多個星期內也發生了關閉情況。

第四季,12 年級高中第三輪期末考原定於 11 月 13 日開始,11 月 21 日結束,考試時間為當地時間 13:00,如下表所示,該考試排程發佈在伊拉克教育部的 Facebook 頁面。

伊拉克 2023 年 11 月考試排程

然而,在觀察這段時期伊拉克的網際網路流量時,通常情況下發生的全國範圍內的網際網路關閉似乎並沒有發生,因為該圖顯示了非常一致的晝夜模式,沒有證據表明出現了像之前那樣的網際網路連線中斷。此外,其他也在監控這些關閉的民間團體學術研究人員網際網路分析師並沒有報告說看到任何相關的流量下降。目前還不清楚是教育部提出了關閉要求並再次被通訊部拒絕,還是從未對本輪考試提出過關閉要求。無論如何,我們希望伊拉克在未來幾輪考試中繼續保持網際網路連線。

Military action

軍事行動

巴勒斯坦

2023 年 10 月 7 日(星期六),巴勒斯坦組織哈馬斯從加薩走廊向以色列南部發動襲擊,在該地區引發了一場新的衝突,以色列第二天正式宣佈處於戰爭狀態。這對以色列巴勒斯坦的網際網路流量幾乎產生了立竿見影的影響,前者的流量較前一周增長約 170%,後者的流量較前一周增長約 100%。我們在 10 月 9 日的部落格文章《2023 年 10 月襲擊後以色列和巴勒斯坦的網際網路流量模式》中討論了這些趨勢。

然而,在最初的襲擊發生後的數小時和數天內,一些巴勒斯坦網際網路提供者的流量大幅下降,許多網際網路提供者大部分或完全離線,這可能是由於以色列報復性空襲造成的停電導致的。受影響的網路包括 AS42314 (fusion)AS203905 (DCC_North_ASN)AS210974 (AjyalFI)AS60268 (DIGITAL-COMMUNICATION-PALESTINE-ASN)AS60353 (DCC_RAFAH_ASN)AS62027 (DCC_Khanyouns_ASN)AS57704 (SPEED-CLICK-LTD)AS199046 (JETNET)AS213207 (TechHub-HiNet),如下表所示。

Fiber/cable trouble

除了上述中斷之外,在整個 10 月、11 月和 12 月,Paltel(巴勒斯坦電信公司)其官方 X 帳戶上多次發佈有關其固定電話、行動和網際網路服務中斷的訊息,原因包括因轟炸導致的光纖損壞燃料耗盡。貼文發佈日期為 10 月 27 日10 月 31 日11 月 16 日12 月 4 日12 月 14 日12 月 20 日12 月 26 日。相關的中斷時間長短各異,有些持續數小時,而有些則持續多天——每次中斷都在下圖中以陰影表示,該圖顯示了加薩地帶地區四個巴勒斯坦省內的 Paltel 流量。

光纖/電纜故障

納米比亞

11 月 13 日,Telecom Namibia (AS36996) 報告稱,由於電纜被盜,該公司多個地區的固定語音和資料服務中斷。這些中斷的影響如下圖所示,當地時間 11 月 13 日 13:45(世界標準時間 11:45)至當地時間 11 月 14 日 08:30(世界標準時間 06:30)期間網際網路流量中斷。電纜被盜導致的連線問題並不是一個孤立的事件,該提供者還於 11 月和 12 月在其社交媒體帳戶上發佈了幾條關於類似事件的通知。

古巴

一天后,即 11 月 14 日,ETECSA (AS27725) 發佈了有關地面光纖中斷導致網際網路服務中斷的通知。作為古巴國有電信提供者,這次中斷影響了全國以及網路層面的網際網路流量,如下圖所示。這次中斷相對短暫,發生在當地時間 06:30 - 08:15(世界標準時間 11:30 - 13:15)之間,後續貼文宣佈重新建立網際網路服務。

查德

Cyberattacks

報道,12 月 7 日至 8 日,乍得幾乎完全中斷服務,原因是鄰國的光纜被切斷。一篇已發表的文章引述 SudaChad 的話說,下圖中出現的中斷是由於喀麥隆合作夥伴 CAMTEL 的問題造成的。它還引用了 Moov Africa(前身為 Millicom Chad)向客戶的道歉,其中指出「喀麥隆和蘇丹的光纖切斷」是根本原因。由於乍得兩個鄰國同時切斷光纖電纜肯定是不尋常的情況,因此尚不清楚是否確實發生過此類事件,但 SudaChad 的路由資料顯示該網路的兩個上游提供者是蘇丹AS15706 (Sudatel)喀麥隆AS15964 (CAMNET)。這三個提供者也是 WE-AFRICA-NA 地面電纜的合作夥伴,該電纜從蘇丹紅海的蘇丹港經乍得延伸到喀麥隆大西洋的克里比,但尚不清楚這次中斷事件是否涉及該電纜系統。

中斷持續了大約 14 個小時,從當地時間 12 月 7 日 20:00 到 12 月 8 日 10:15(世界標準時間 12 月 7 日 19:00 到 12 月 8 日 09:15 ),影響遍及全國,以及 SudaChad 和幾個下游網路提供者。

網路攻擊

Power outages

烏克蘭

烏克蘭網路提供者 Kyivstar 於 12 月 12 日上午宣佈,他們是「強大駭客攻擊的目標」。他們指出,這次攻擊造成了「技術故障」,導致行動通訊和網際網路存取暫時無法使用。儘管自俄羅斯 2022 年 2 月入侵烏克蘭以來,Kyivstar 已成為約 500 起網路攻擊的目標,但據報道,這是迄今為止最大規模的攻擊。隨後的一份報告引用了對烏克蘭安全局 (SBU) 網路安全部門負責人 Illia Vitiuk 的採訪,他在採訪中聲稱「駭客於 2023 年 3 月或更早嘗試滲透 Kyivstar,至少早在 5 月就成功進入該系統,並可能在 11 月獲得了對網路的完全存取權限。

這次事件花了幾天時間才恢復,Kyivstar 在 12 月 15 日發佈訊息稱「網際網路無處不在」,但提醒稱連線速度可能會略有下降。這些貼文與下圖所示的流量中斷相符,該中斷從當地時間 12 月 12 日 06:30(世界標準時間 04:30)持續到當地時間 12 月 15 日 14:00(世界標準時間 12:00 )。

停電

汶萊

10 月 17 日,汶萊發生嚴重停電,導致行動和固定網際網路連線等關鍵服務中斷。從當地時間 11:30(世界標準時間 03:30)左右開始,流量中斷了大約 13 小時,並在大約當地時間 10 月 18 日午夜過後(世界標準時間 16:45)恢復到預期水準。兩個 Unified National Networks 自發系統AS10094AS131467)在停電期間流量下降。

肯亞

11 月 11 日,肯亞發生大規模停電,導致全國網際網路連線中斷約七小時。當地時間 20:30(世界標準時間 17:30),肯亞電力公司 (Kenya Power) 發布的一條 X 貼文報告稱,部分地區停電,並表示「我們在國內部分地區無法供電。我們的工程師正在努力恢復受影響地區的供應。」肯亞電力向客戶通報進度,分別於 22:0023:5711 月 12 日上午發佈更新,最終更新報告「受部分停電影響的所有地區已成功恢復正常供電」。

古拉索

11 月 14 日,庫拉索島水電公司 Aqualectra 在 Facebook 上發文稱,「今天下午 14 點左右發生停電事件。初步調查表明,負責在 Nijlweg 和 Weis 變電站之間傳輸電力的一條主要電纜發生了短路。需要強調的是,這並不是由於缺乏生產能力造成的。」停電導致 Flow Curaçao (AS52233) 的流量幾乎完全喪失,United Telecommunication Services (AS11081) 和國家層面發生顯著中斷,如下圖所示。中斷持續了八個小時,從當地時間 14:00 到 22:00(世界標準時間 11 月 14 日 18:00 到 11 月 15 日 02:00)。

Weather

斯里蘭卡

2022 年電網出現問題後,電力基礎設施趨於穩定,但主輸電線路故障於 12 月 9 日導致斯里蘭卡全島停電,進而中斷了網際網路連線。從當地時間 16:45(世界標準時間 11:15)左右開始,來自該島國的流量最初下降了約 50%。修復花了幾個小時,該國的網際網路流量於當地時間 12 月 10 日 01:00 左右(世界標準時間 19:30)恢復到預期水準。

巴拿馬

12 月 24 日上午,巴拿馬配電公司 ENSA 最初報告了一起影響其客戶電力服務的事件。30 分鐘後發佈的後續報告提供了更多詳細資料,指出「國家互連系統」中發生了一起影響多個地區電力供應的事件,但一個小時內,事件已蔓延至全國。儘管最初的區域電力問題並未對巴拿馬的網際網路流量產生明顯影響,但下圖中的流量損失與全國停電的發展情況一致,發生在當地時間 11:45(世界標準時間 16:45)。流量於當地時間 15:00(世界標準時間20:00)左右恢復到預期水準,與 ENSA 的 X 貼文一致,該貼文表示「在 ETESA 巴拿馬 1 號變電站發生傳輸級事件後,在下午 03:12,向所有客戶的電能供應已恢復正常。

天氣

烏克蘭

過去兩年,多篇季度網際網路中斷摘要部落格文章都報導了烏克蘭因衝突而造成的網際網路中斷。然而,11 月份,該國多個地區的網路連線因冬季大風暴造成的停電而中斷。大雪和強風導致數百個城鎮和村莊斷電,電力基礎設施受損。從下圖可以看出,因受其影響,頓內茨克、赫爾松州和盧甘斯克等地區在當地時間 11 月 27 日 01:00(世界標準時間 11 月 26 日 23:00)左右出現流量下降。當地時間 11 月 28 日凌晨,流量似乎恢復到預期水準。

Maintenance

墨西哥

10 月 25 日,颶風「奧蒂斯」墨西哥熱門旅遊勝地阿卡普爾科附近登陸。據報道,除了災難性的結構性破壞外,「超過 10,000 根電線桿被摧毀,整個地區的電力和網際網路/通訊中斷,同時眾多輸電線路、變電站和發電廠也遭到嚴重損壞。」該地區的電力和通訊基礎架構遭到破壞,導致網際網路連線嚴重中斷。如下圖所示,「奧蒂斯」登陸後,阿卡普爾科的網際網路流量下降了約 80%。11 月初,流量開始出現一些增長,但到年底,高峰流量仍相對穩定,遠低於颶風前的水準。(12 月 26 日和 30 日出現了幾次大幅峰值,但尚不清楚這些峰值與什麼相關。)儘管阿卡普爾科的旅遊業在年底前經歷了顯著復甦,但基礎設施似乎並沒有完全恢復。

火災

夏威夷

Technical problems

上季度,我們報告了 8 月 7 日在夏威夷開始的野火的影響,包括造成近 100 人死亡,以及摧毀房屋、企業和基礎設施,導致停電和網際網路連線中斷。受影響最嚴重的地區之一是拉海納鎮,火災發生後幾週內該地區的網際網路連線仍然稀疏。維修和恢復工作在整個第四季持續進行,整個 10 月份的流量顯著增長,11 月和 12 月的峰值接近火災前的水準。

維護

葉門

第四季,兩次與維護相關的網際網路中斷影響了也門的網際網路連線。第一次中斷發生在 11 月 10 日早上,當地時間 03:10 - 07:45(世界標準時間 00:10 - 04:45),持續了四個多小時,前一天還發生了另外兩次中斷。這種影響在國家層級以及 PTC-YemenNet (AS30873) 的網路層面上都很明顯。

美聯社的一篇文章指出,也門 Public Telecom Corp. (PTC-YemenNet) 在給國家通訊社的聲明中將停電歸咎於維護,顯然是 FALCON 海底電纜的維護。文章還引述了 FALCON 電纜營運商 GCX聲明,內容涉及過去三個月計劃對電纜系統進行定期維護。

第二次與維護相關的中斷發生在當地時間 12 月 15 日 23:00 之前(世界標準時間 20:00)。也門電信和資訊科技部長 Mosfer Alnomeir 在 X 貼文中解釋了發生的事情:「我們注意到半小時前網際網路服務中斷了大約 30 分鐘。當時,工程師們正在對部分服務設備進行緊急更換和升級工作。服務立即恢復。我代表團隊感謝大家的理解。」其影響再次在國家和網路層面顯現出來。

技術問題

澳洲

報道,當地時間 11 月 8 日,澳洲電信服務提供者 Optus (AS4804) 發生了數小時的網際網路中斷,原因是「例行軟體升級」後的「路由資訊變更」。雪梨時間 04:00 剛過,連線就開始下降,中斷持續時間為雪梨時間 04:30 - 10:00(世界標准時間 11 月 7 日 17:30 - 23:00)。直到雪梨時間 23:00(世界標準時間 12:00)左右,流量才完全恢復到預期水準。

這個網路問題影響了超過 1,000 萬名客戶以及醫院、支付和運輸系統,人們將其與 2023 年 7 月加拿大提供者 Rogers Communications 的中斷進行了比較。Optus 向澳洲參議院環境與通訊常設委員會提交了一份報告,詳細說明了中斷的原因,並指出「據瞭解,此次中斷是由於大約 90 個 PE 路由器自動自我隔離,以保護自身免受 IP 路由資訊過載影響。……這種意外的 IP 路由資訊過載是在北美的 Singtel 網際網路交換器(稱為 STiX,Optus 的一個國際網路)之一進行軟體升級後發生的。在升級期間,Optus 網路從備用 Singtel 對等互連路由器接收路由資訊的變更。這些路由變更透過我們的 IP 核心網路的多個層傳播。結果,在凌晨 4:05 (AEDT) 左右,大量 Optus 網路路由器的預設安全限制被超出。」該報告還詳細介紹了消費者網際網路、DNS 和行動服務的復原工作和時間線。

亞美尼亞

11 月 11 日,國際連結故障導致 Telecom Armenia (AS12297) 短暫的網際網路中斷,與幾乎一年前發生的中斷類似。如下圖所示,中斷於當地時間 15:15(世界標準時間 11:15)左右開始,短時間內流量降至零。流量於當地時間 21:00(世界標準時間 17:00)恢復至預期水準。作為該國最大的電信提供者之一,這次服務中斷在國家層級也很明顯。

英國

12 月 1 日,行動和寬頻網際網路提供者 Three UK (AS206067) 在當地時間 15:00 至 21:30(世界標準時間 15:00 - 21:30)期間觀察到流量大幅下降,如下圖所示。儘管該提供者承認客戶遇到了問題,並在第二天提供了有關服務恢復的多次更新(1234),但它從未透露有關中斷原因的任何其他資訊。不過,一份發佈的報告稱,Three UK 將問題歸咎於其一個資料中心的技術問題,該問題影響了 20,000 多名使用者。

埃及

12 月 5 日,Telecom Egypt (AS8452) 在 X 上發佈貼文稱,影響其主要網路裝置之一的技術故障導致其網路發生網際網路中斷,這也影響了其他幾個網路提供者的連線,包括 LINKdotNET ( AS24863)Vodadfone Egypt (AS24835)Etisalat (AS36992) 以及國家層面的流量,如下圖所示。儘管一則新聞報道稱,當地時間 14:15 - 00:00(世界標準時間 12:15 - 22:00)之間發生的中斷是由於 FLAGSeaMeWe-4 海底電纜損壞造成的,但 Telecom Egypt 在關於服務恢復的後續貼文中駁回了這一說法,並指出「該公司還證實,一些社交媒體網站上流傳的有關其中一條海底電纜存在斷裂的訊息並不屬實。

突尼西亞

據報道,突尼斯網際網路提供者 Topnet (AS37705)DNS 伺服器中斷(儘管未經證實),導致該提供者的客戶於 12 月 17 日出現短暫的網際網路中斷,也影響了全國範圍內的流量。事件持續了不到兩小時,時間為當地時間 13:00 - 14:45(世界標準時間 12:00 - 13:45)。

幾內亞

Orange Guinée (AS37461) 網路上發生的不明事件影響了 12 月 22 日上午的網際網路連線以及電話和簡訊。下圖顯示,當地時間 09:15 至 11:30(世界標準時間 09:15 - 11:30)之間網路幾乎完全中斷。該提供者隨後發佈了一則有關恢復通話、簡訊和網際網路連線的更新

結論

Cloudflare Radar 2023 年度回顧中,我們重點介紹了今年年初至 11 月底觀察到的 180 多次主要網際網路中斷,但到年底實際數量可能接近 200 次。雖然這看起來很多,但實際數字可能更高,因為這些文章並沒有涉及所有此類事件。雖然我們報告了 2023 年期間多個月內在印度曼尼普爾邦發生的網際網路關閉,但 internetshutdowns.in 顯示,在印度全國範圍內還有 90 多起更小規模的局部關閉事件。

此外,2024 年將成為重要的選舉年,全球 50 多個國家將進行選舉活動。遺憾的是,一些國家在選舉期間採取了關閉網際網路或以其他方式中斷網際網路連線的措施。Freedom Online Coalition《關於網際網路關閉和選舉的聯合聲明》詳細說明了此類行動的不利影響。Cloudflare Radar 團隊將關注與選舉相關的網際網路關閉情況,並透過 Cloudflare Radar Outage Center、社交媒體和 blog.cloudflare.com 發佈我們的觀察結果。

在社交媒體上關注我們:@CloudflareRadar (X)、cloudflare.social/@radar (Mastodon) 和 radar.cloudflare.com (Bluesky);或透過電子郵件聯絡我們。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
Cloudflare RadarInternet TrafficOutageInternet ShutdownInternet Quality

在 X 上進行關注

David Belson|@dbelson
Cloudflare|@cloudflare

相關貼文

2024年11月06日 上午8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....