订阅以接收新文章的通知:

2022 年第二季度互联网中断概述

2022-07-05

10 分钟阅读时间
这篇博文也有 English繁體中文版本。

Cloudflare 在 100 多个国家/地区的 270 多个城市运营,与上万个网络提供商互连,旨在为数以百万计的客户提供广泛的服务。网络和客户群的广度为我们提供了对互联网韧性的独特视角,使我们能够观察到互联网中断的影响。在很多情况下,这些中断可归因于物理事件,但在其他情况下,中断源于政府指示的故意关闭。本文中,我们回顾 Cloudflare 在 2022 年第二季度期间观察到的部分互联网中断,以来自 Cloudflare Radar 和其他 Cloudflare 内部工具的流量图表作为佐证,并按照相关原因或相同地理位置对其进行分类。

Internet disruptions overview for Q2 2022

光纤中断

这个季度,我们发现对陆地和海底光纤电缆的惯常全面破坏,其中一项破坏影响多个国家/地区、波及几千英里范围,另一个中断是某个啮齿动物乱咬电缆导致的,影响范围仅限当地。

Comcast

4 月 25 日,佛罗里达州西南部近 20 个城市的 Comcast 订阅者遭遇中断据说是因为光纤被切断。下图中清楚显示了此次光纤切断事故造成的流量影响,即这些城市的 Cloudflare 流量在 19:15–20:50 UTC(当地时间 15:15–18:50)降为零。

此次光纤切断事故不仅迫使大量 Comcast 订阅者离线,还影响了 Comcast 总体观察到的流量类型。下图比较说明了移动与桌面客户端的情况,以及 Comcast 的主要自治系统 AS7922 中的 IPv4 与 IPv6 请求数量。在这次短暂的中断期间,来自移动设备的 Comcast 流量百分比提高了,而来自桌面设备的百分比则降低了,IPv4 流量百分比降低了,而 IPv6 流量比例则有相应提高。

南非

5 月 17 日上午,南非电信提供商 Telkom SA 在推特上向客户发布了“重要通知”,声称“2022 年 5 月 17 日星期二上午 8:00 左右在 Telkom 网络上检测到光纤电缆破坏”,并概述了受影响的服务和地理位置。下图显示了 Telkom 自治系统在南非三个省份的 Cloudflare 流量受到的影响。顶部的图显示了对豪登省流量的影响,底部的图则显示了对林波波省和西北省流量的影响。在这三个省中,流量全部在 06:00 UTC(当地时间 08:00)骤降,并在 13:00 UTC(当地时间 15:00)左右恢复。Telkom SA 并未详细说明发生此次光纤切断事故的地点和原因。

委内瑞拉

尽管未经证实,但疑似有光纤切断导致委内瑞拉的 CANTV 订阅者在 5 月 19 日遭遇互联网中断,此前该提供商已遇到多起类似事故。虽然此次光纤切断事故据说影响了多个州的订阅者,但受影响最严重的州是法尔孔州,如下图所示。该州的流量在 18:00 UTC(当地时间 14:00)陡降,最终在大约 24 小时后恢复。

AAE-1 和 SMW-5

6 月 7 日星期二 12:00 UTC 刚过,Africa-Asia-Europe-1 (AAE-1)SEA-ME-WE-5 (SMW-5) 海底电缆被切断,影响了中东和非洲多个国家/地区的数百万互联网用户,还影响了远在几千英里之外的亚洲。尽管具体细节尚不清楚,但据说电缆破坏发生在埃及 – 受影响的两条电缆位于阿布塔拉特扎法拉纳,这两个地方还是其他多条海底电缆的登陆点。

下面的 Cloudflare Radar 图说明了这些电缆切断事故在非洲、亚洲和中东造成的影响。鉴于相关的流量中断仅持续了几个小时,这些电缆很可能是登陆之后在陆地遭到破坏的。关于该事件的更多详情可在“AAE-1 & SMW5 cable cuts impact millions of users across multiple countries”(AAE-1 和 SMW5 电缆切断事故影响了多个国家/地区的数百万用户)这篇博客文章中找到。

美洲河狸

6 月 13 日,人们最终发现影响加拿大不列颠哥伦比亚省互联网用户的中断是一只河狸造成的。据发布的报告称,一棵树被一只河狸啃咬后倒下,压到了两条输电线和一条 Telus 光纤电缆。该光纤电缆遭到破坏后,影响了不列颠哥伦比亚省十多个社区的客户的网络连接,包括使用 CityWest (AS18988) 服务的客户,这家公用事业公司使用的是 Telus 电缆。下图中清楚显示了该光纤电缆遭到破坏后造成的影响,即 6 月 7 日 18:00 UTC 到 6 月 8 日 03:10 UTC(当地时间 11:00–20:10),来自不列颠哥伦比亚省 CityWest 订阅者的 Cloudflare 流量为零。

学校要考试,互联网中断

遗憾的是,过去六年来,专制政权常常采用全国范围的断网来防止中学考试作弊。这种粗暴的做法能否有效防止作弊尚不清楚,但据估算,这对全国经济带来的相应损失达到数千万至数亿美元,具体视断网的持续时间和频率而定。

今年,苏丹和叙利亚政府从 5 月底到 6 月多次实施了长达数小时的断网措施,而阿尔及利亚政府似乎采取了更具针对性的内容阻止。关于这些断网事件的更多详情可在最近的“Exam time means Internet disruptions in Syria, Sudan and Algeria”(叙利亚、苏丹和阿尔及利亚在考试期间断网)这篇博客文章中找到。

从 5 月 30 日开始,叙利亚首次实施了全国范围的断网,一共四次,最后一次是在 6 月 12 日,如下图所示。有意思的是,我们观察到,这些断网的性质往往是“非对称的”— 也就是说,入站流量(入境)被禁用,但出口流量(出境)予以保留。从下面 DNS 图中的激增情况可以清楚看到这种做法的一种影响。在这四次断网中的三次断网期间,来自叙利亚的客户端对 Cloudflare 1.1.1.1 解析器的请求增加了,因为 DNS 查询能够出境,但响应无法入境,导致重试请求泛滥。

苏丹在 6 月 11 日到 6 月 22 日(6 月 17 日除外)期间每天 05:30-08:30 UTC(当地时间 07:30–10:30)都实施了断网(17 日未断网的原因不明)。下图显示,这些断网是全国范围的但并不全面,因为该国的流量并未降至零。

阿尔及利亚于 6 月 12 日到 6 月 16 日期间举行了考试。在过去,该国实施过全国范围的断网,但在认识到对经济带来的巨大影响之后,政府今年显然选择了新的手段。下图显示,在每天举行考试的两个时间段 — 07:30–10:00 UTC(当地时间 08:30–11:00)和 13:30–16:00 UTC(当地时间 14:30–17:00),全国范围的流量有小幅下降。这些流量下降情况更有可能是采取内容阻止方法造成的,而不是大面积的断网。

6 月 27 日,伊拉克的库尔德斯坦地区政府实施了每周两次(星期一和星期四)、长达数小时的地区性断网,预计持续四周时间。据发布的报告称,断网措施旨在防止高中毕业考试作弊,并且安排在上午 06:30–10:30 (03:30–0730 UTC)。下图显示了对库尔德斯坦三个省的流量的影响,这三个区域的流量在断网期间全部降至接近零。

政府主导

政府不仅通过断网来防止考试作弊,还将断网用作限制或控制针对选举、集会、抗议等活动进行通信的一种手段。在第二季度,我们观察到这种重大断网情况发生了多次。

4 月 10 日,土库曼斯坦政府在阻止社交网络、VPN 提供商和云平台之后,从 14:00 UTC 开始实施了一项近乎全面的断网措施。这次中断显然与就最近总统选举发表的批判意见有关,持续了接近 40 个小时,到 4 月 12 日 07:00 UTC 左右,流量才开始恢复。下图显示了此次断网在全国范围内造成的影响,以及对国内两家主要网络提供商 Telephone Network of Ashgabat CJSC (AS51495)TurkmenTelecom (AS20661) 的影响。

一个半月后即 5 月 25 日,巴基斯坦出现断网,期间该国前总理领导了抗议活动。此次中断仅持续了两个小时,并且范围不大 — 这并不是一次全国范围的断网(电信提供商声称事故原因是 Web 过滤系统出了问题)。在全国范围内,此次中断的影响表现为流量稍有下降。

在拉合尔与卡拉奇市,中断情况更显著一些,但随后流量恢复也很迅速。

此次中断的影响在网络层面最为显著,如下图所示。Cyber Internet Services (AS9541) 的流量适度下降,而 Mobilink (AS45669) 则几乎完全中断。

在该季度末即 6 月 30 日,苏丹遭遇了包括断网在内的通信中断,与此同时,抗议者举行了抗议该国军事政府的集会。此次中断之前曾在 2021 年 10 月发生过类似的中断情况,当时军方推翻了过渡政府并企图遏制抗议;此外,6 月早些时候,政府企图防止考试作弊时也出现了中断。下图显示,此次中断开始于 06:00 UTC(当地时间 08:00),最初结束于大约 12 小时之后的 17:40 UTC(当地时间 19:40)。大约三个小时之后,网络连接恢复,随后在 20:40 UTC(当地时间 22:40)左右,流量再次降至接近零的水平。第二次中断一直延续到当天结束。

作为全国范围的全面中断,其影响还表现为 MTNSudatelKanartelSudanese Mobile Telephone (SDN Mobitel/ZAIN) 等当地主要互联网提供商发生流量损失。

基础设施问题

除了前述光纤/电缆切断事故之外,无论是由于光纤、电气问题还是维护导致的其他基础设施问题,也都有可能中断互联网服务。

当地时间 4 月 6 日 20:30(4 月 7 日 00:30 UTC)左右,科斯塔索尔发电厂(波多黎各最大的发电厂之一)突发火灾,导致该岛国发生大面积停电。这次全岛范围的停电致使互联网服务严重中断,Cloudflare 流量数据清楚显示了相应影响。下图显示,停电之后,波多黎各的流量立即下降了一半以上。常规日间模式在接下来三天保持基本稳定,只是水平有所降低,流量在三天后恢复“正常水平”。到 4 月 10 日,Luma Energy 声称已向 150 万客户恢复 99.7% 供电

此次互联网服务中断的影响从网络层面来看也相当严重。下图显示了 Datacom Caribe/Claro (AS10396)Liberty Cablevision of Puerto Rico (AS14638) 的流量。Datacom Caribe/Claro 的流量立即下降了一半以上,而 Liberty Cablevision 的流量下滑了大约 85%。

5 月 3 日晚间,瑞士电信提供商 Swisscom 发表推文称,维护工作之后发生了互联网服务中断。据发布的报告称,此次中断发生在当地时间 22:23–22:53 (20:23–20:53 UTC),下图显示在此 30 分钟内,流量先是完全丧失,但随后很快恢复。除了提到维护工作之外,Swisscom 并未就此次互联网中断提供更多细节。

伊朗

伊朗在过去发生过全国范围地区性的断网,以及基础设施损坏造成的网络连接中断。

5 月 6 日,政府中断了胡泽斯坦省的互联网连接,据说是为了应对面包和饮用水短缺引起的大规模抗议。据称,手机流量在当地被切断,固定连接速度也大幅降低。据此,我们观察到 Irancell (AS44244)(一家移动网络提供商)在胡泽斯坦的流量从 10:00 UTC 开始下降,如下图所示。

随着该国持续发生抗议,5 月 12 日发生了一次影响 Irancell 的类似中断,日间流量峰值更低,并于 18:00 UTC 左右进一步下降。

5 月 9 日 13:00–14:40 UTC(当地时间 17:30–19:10),伊朗多家网络提供商发生接近全面的互联网中断,如下图所示。受影响的提供商包括 Atrin Information & Communications Technology Company (AS39650)AryaSat (AS43343)Ariana Gostar Spadana (AS48309)Pirooz Leen (AS51759)。所有这些网络都采用 Fanaptelecom (AS24631) 作为上游提供商(如图所示),该提供商也遭遇中断。Fanaptelecom 中断的根本原因不明。

移动提供商 Mobinnet (AS50810) 在 5 月 14 日 12:30–15:30 UTC(当地时间 17:00–20:00)期间遭遇持续数小时的互联网中断。按照 Mobinnet 发布的推文的说法,此次中断的原因是“国外发起的范围广泛的网络攻击”。

乌克兰

虽然乌克兰战争爆发已超过四个月,但互联网仍是活跃的战场,多个城市和多个网络出现持续的互联网中断。但是,本文仅着重提一提第二季度期间观察到的两个类似事件。

被俄罗斯占领的赫尔松市在 4 月 30 日 16:00 UTC(当地时间 19:00)到 5 月 4 日 04:30 UTC(当地时间 07:30)期间遭遇接近全面的互联网中断。按照乌克兰副总理 Mykhailo Fedorov 以及国家特别通信和信息保护署的说法,此次中断的原因是“光纤干线中断以及该地区运营商设备供电中断”。下图显示赫尔松市在此次中断开始后大约 24 小时内基本上没有流量,接下来几天的流量也很小。

大约在恢复少量流量的时候,我们还观察到某个 IPv4 前缀的路由切换,这一信息由 AS47598 (Khersontelecom) 公布。如下表所示,中断之前,它通过其他多家乌克兰网络提供商访问互联网,包括 AS12883AS3326AS35213。但是,随着流量的恢复,其路由路径显示俄罗斯网络 AS201776 (Miranda) 成为上游提供商。流经 Miranda 的路径还包括 AS12389 (Rostelecom),后者宣称自己是“俄罗斯最大的数字服务提供商”。

对等 AS

上次更新时间

AS 路径

AS1299 (TWELVE99 Arelion, fka Telia Carrier)

5/1/2022 16:02:26

1299 12389 201776 47598

AS6777 (AMS-IX-RS)

4/28/2022 11:23:33

12883 47598

随着此次中断于 5 月 4 日结束,我们观察到 Khersontelecom 的路由路径发生更新,使其能够通过非俄罗斯的上游提供商访问全球互联网。

对等 AS

上次更新时间

AS 路径

AS174 (COGENT-174)

5/4/2022 05:56:27

174 3326 3326 3326 47598

AS1273 (CW Vodafone Group PLC)

5/4/2022 03:11:25

1273 12389 201776 47598

关于此次中断和重新路由事件的更多详情可在“Tracking shifts in Internet connectivity in Kherson, Ukraine”(跟踪乌克兰赫尔松市的互联网连接切换情况)这篇博客文章中找到。

一个月后即 5 月 30 日,我们再次观察到赫尔松市于 14:35 UTC(当地时间 17:35)开始出现严重互联网中断。同样,我们也观察到 Khersontelecom 的路由发生更新,从乌克兰上游提供商切换到俄罗斯提供商。截至 6 月底,赫尔松市的互联网中断以及通过俄罗斯上游提供商进行的路由都得以稳定维持,但流量丧失情况远不如 4 月/5 月中断情况那么严重。

对等 AS

上次更新时间

AS 路径

AS4775 (Globe Telecoms)

5/30/2022 13:56:22

4775 1273 12389 201776 47598

AS9002 (RETN-AS)

5/30/2022 09:58:16

9002 3326 47598

总结

本文并未详尽说明整个第二季度发生的所有互联网中断、断网和中断情况。有些情况极其短暂或范围不广,而另一些情况虽然被观察到,但其根本原因不明或无法通过公开信息推测。话虽如此,但有必要更多地公开报道这些事件,这样社区就能分享关于所发生的事件、发生原因及其影响(对人类、经济或其他方面的影响)的信息。

欢迎在推特上关注 @CloudflareRadar,以获得有关互联网中断的最新动态,并使用 Cloudflare Radar 来获得有关互联网趋势的最新信息。

在 Cloudflare TV 上观看

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Cloudflare RadarInternet TrafficOutageInternet Shutdown

在 X 上关注

David Belson|@dbelson
Cloudflare|@cloudflare

相关帖子

2024年11月06日 08:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....