Cloudflare 的网络覆盖超过 120 个国家/地区的 310 个城市,与超过 13000 家网络提供商互连,以便为数百万客户提供广泛服务。我们网络和客户群体的广度为我们提供了一个有关互联网韧性的独特视角,使我们能够观察到互联网中断的影响。
在之前的季度中,我们追踪了伊拉克政府指令的一些旨在防止学术考试作弊的互联网关闭。我们曾预计在第四季度会再次看到这种情况,但事实证明这样做并无必要, 如下所述。 虽然我们没有看到预期的关闭出现,但我们确实观察到了许多其他因素导致的互联网中断和故障,包括光纤/电缆问题、停电、极端天气、基础设施维护、一般技术问题、 网络攻击,以及(很不幸)军事行动。正如我们过去所指出的那样,本文旨在简要总结观察到的中断情况,而不是详尽或完整地列出本季度发生的所有问题。
政府指令
Government directed
伊拉克
与本系列文章通常的主题略有不同,这次开篇先谈一下并没有发生的政府指令互联网关闭。伊拉克频频成为本系列文章的主题,因为该国历史上在考试期间实施了每天数小时的互联网关闭,旨在防止作弊。今年早些时候,这种做法有望告一段落,而在我们的 2023 年第二季度互联网概述文章中,我们指出: “在今年关闭前的几周,据报道伊拉克通信部宣布其拒绝了教育部要求在考试期间实施互联网关闭以防止作弊的请求。不幸的是,以上拒绝是短暂的,最终两周后关闭开始。” 除了第二季度的以上关闭,第三季度的 7 月、8 月和 9 月的多周内也发生了同样的关闭。
在第四季度,12 年级高中期末考试第三轮计划于 11 月 13 日开始,11 月 21 日结束,当地时间 13:00 进行,参见如下伊拉克教育部 Facebook 页面上发布的时间表。
2023 年 11 月伊拉克考试时间表
然而,从那段时间内伊拉克的互联网流量来看,似乎通常会发生的全国范围互联网关闭并没有出现,因为图表显示了非常一致的昼夜模式,没有证据表明互联网连接出现了像我们过去所见的那种中断。 此外, 其他监测这些关闭的民间社会团体、学术研究人员和互联网分析师也没有报告看到任何相关的流量下降。目前尚不清楚教育部是否提交了要求关闭互联网的申请,并再次被通信部拒绝,还是根本没有提交任何关于本轮考试的申请。无论如何,我们希望伊拉克在未来的考试期间继续保持互联网连接。
Military action
军事行动
巴勒斯坦
2023 年 10 月 7 日星期六,巴勒斯坦哈马斯组织从加沙地带对以色列南部发动袭击,在该地区引发了一场新的冲突, 以色列次日正式宣布进入战争状态。这几乎立即同时影响到了以色列和巴勒斯坦两国的互联网,前者的流量与前一周相比增长了约 170%,后者的流量与前一周相比增长了约 100%。我们在 10 月 9 日发表的博客文章“2023 年 10 月袭击后以色列和巴勒斯坦的互联网流量模式”中讨论了以上趋势。
然而,在最初袭击之后的几个小时和几天内,许多巴勒斯坦互联网供应商的流量出现显著下降,其中许多基本上或完全离线,原因可能是以色列的报复性空袭造成的停电。 受影响的网络包括 AS42314 (fusion)、AS203905 (DCC_North_ASN)、 AS210974 (AjyalFI)、 AS60268 (DIGITAL-COMMUNICATION-PALESTINE-ASN),、AS60353 (DCC_RAFAH_ASN)、 AS62027 (DCC_Khanyouns_ASN)、AS57704 (SPEED-CLICK-LTD)、AS199046 (JETNET)和 AS213207 (TechHub-HiNet),如下图所示。
Fiber/cable trouble
除了上述中断,在整个 10 月、11 月和 12 月期间,Paltel(巴勒斯坦电信公司)多次在其官方 X 账户上发布消息,称其固定电话、移动电话和互联网服务出现了故障,原因包括轰炸导致的光纤损坏和燃料耗尽。 这些帖子分别发布于:10 月 27 日、10 月 31 日、 11 月 16 日、12 月 4 日、 12 月 14 日、 12 月 20 日和 12 月 26 日。 相关中断的时间不等,有些持续了数小时,而另一些则持续了多天,每次中断都在下面的图表中标出,显示了 Paltel 在加沙地带四个巴勒斯坦省份中的流量。
光纤/电缆故障
纳米比亚
11 月 13 日,Telecom Namibia (AS36996) 报告称,其在多个地区的固定电话和数据服务受到电缆盗窃的影响,导致服务中断。这些中断的影响如下图所示,11 月 13 日当地时间 13:45 (11:45 UTC) 至 11 月 14 日当地时间 08:30 (06:30 UTC) 之间,互联网流量遭到中断。电缆盗窃导致的连接中断并非孤立事件,11-12 月期间,该服务提供商在其社交媒体账户另外发布了几则有关类似事件的通知。
古巴
一天后,在 11 月 14 日,ETECSA (AS27725) 发布通知称陆地光纤切断导致互联网服务中断。作为古巴国有电信服务提供商,这次切断影响了全国范围内的互联网流量,并在网络层面上有所体现,如下图所示。这次中断时间相对较短,发生在当地时间 06:30 至 08:15 (11:30 至 13:15 UTC) 之间,随后发布的一个帖子宣布互联网服务恢复。
乍得
Cyberattacks
12 月 7 日和 8 日,在乍得据报道发生了一次几乎完全中断,原因是邻国的光纤电缆被切断。一篇发布的文章引述 SudaChad 称下图中所见的中断原因是 CAMTEL (一家喀麦隆合作伙伴)发生问题。文章还引述了 Moov Africa (原名 Millicom Chad)对客户的道歉,其指出 “喀麦隆和苏丹的光纤切断”是根本原因。由于乍得两个邻国的光纤电缆同时被切断肯定是不寻常的事件,目前尚不清楚是否发生了这样的事件,尽管 SudaChad 的路由数据显示该网络的两个上游供应商分别是位于苏丹的 AS15706 (Sudatel) 和位于喀麦隆的 AS15964 (CAMNET)。 这三家服务提供商也是 WE-AFRICA-NA 陆上电缆的合作伙伴, 该电缆从苏丹红海港口延伸至喀麦隆大西洋海岸的 Kribi,途经乍得,但目前尚不清楚该电缆系统是否与此次中断有关。
中断持续了大约 14 个小时,从 12 月 7 日当地时间 20:00 持续到 12 月 8 日当地时间 10:15(12 月 7 日 19:00 UTC 持续到 12 月 8 日 09:15 UTC),影响到全国范围,以及 SudaChad 和几家下游网络提供商。
网络攻击
Power outages
乌克兰
乌克兰互联网提供商 Kyivstar 在 12 月 12 日早上宣布他们遭到一次“强大的黑客攻击”。他们指出这次攻击导致了“技术故障”,使移动通信和互联网暂时不可用。尽管自 2022 年 2 月俄罗斯-乌克兰冲突爆发以来,Kyivstar 已经遭到了大约 500 次网络攻击,但这次据报道是迄今最大的一次。 随后的报道引述了对乌克兰安全局 (SBU) 网络安全部门负责人 Illia Vitiuk 的采访,他声称 “黑客尝试在 2023 年 3 月或更早入侵 Kyivstar,至少最早 5 月就成功进入了系统,并可能在 11 月获得了对网络的完全访问权限。”
恢复花了几天时间, Kyivstar 在 12 月 15 日发帖称“互联网已经完全恢复正常”,但警告连接速度可能略为降低。以上帖子的内容与下图显示的流量中断相吻合,从 12 月 12 日当地时间 06:30 (04:30 UTC) 开始,持续到 12 月 15 日当地时间 14:00 (12:00 UTC)。
停电
文莱
10 月 17 日,文莱发生了一次重大停电,影响了移动和固定互联网连接等关键服务。当地时间大约11:30 (03:30 UTC) 开始,流量中断了大约 13 个小时,直到当地时间 10 月 18 日午夜后 (16:45 UTC) 才恢复到预期水平。停电期间,两个统一国家网络自治系统(AS10094 和 AS131467)的流量都出现了下降。
肯尼亚
11 月 11 日,肯尼亚发生了一次大范围停电,导致全国的互联网连接中断了大约 7 个小时。肯尼亚电力公司在当地时间 20:30 (17:30 UTC) 发布的 X 帖子报告了一次局部停电, 称 “我们已经失去了国内部分地区的电力供应。我们的工程师正在努力恢复受影响地区的供电。” 肯尼亚电力公司持续通知客户有关进展,分别在 22:00、 23:57 和 11 月 12 日上午发布更新,最后的更新报告称: “我们已成功恢复了受部分停电影响地区的正常供电。”
库拉索
11 月 14 日, 库拉索的水电公司 Aqualectra 在 Facebook 发帖称:“今天下午大约 14:00 发生了停电。初步调查表明,负责在 Nijlweg 和 Weis 变电站之间输送电力的主要电缆发生了短路。需要强调的是,这并不是生产能力不足造成的。” 停电导致 Flow Curaçao (AS52233) 的流量几乎完全中断,同时 United Telecommunication Services (AS11081) 和全国范围内也出现了明显的中断,如下图所示。这次中断持续了 8 个小时,从当地时间 14:00 到 22:00(11 月 14 日 18:00 UTC 到 11 月 15 日 02:00 UTC)。
Weather
斯里兰卡
在经历 2022 年的电网问题后,斯里兰卡的电力基础设施稳定了下来,但在 12 月 9 日,一条主要输电线路的故障导致斯里兰卡全岛停电,进而中断了互联网连接。这个岛国的网络流量最初在当地时间 16:45 左右 (11:15 UTC) 开始下降了大约 50%。维修持续了几个小时,斯里兰卡的互联网流量在 12 月 10 日当地时间 01:00 左右 (19:30 UTC) 恢复到预期水平。
巴拿马
12 月 24 日上午,巴拿马电力分销公司 ENSA 首次报告 一桩影响到其客户电力服务的事件。仅 30 分钟后发布的后续报告提供了更多细节,指出“国家互联系统”中发生的事件影响了多个地区的电力供应, 但在一小时内,问题已经扩散到全国。尽管最初的地区电力问题没有明显影响到巴拿马的互联网流量,但下图中的流量减少与停电扩大到全国的情况相吻合,发生于当地时间 11:45 (16:45 UTC)。流量在当地时间 15:00 左 (20:00 UTC) 恢复到预期水平,与 ENSA 的 X 帖子一致: “ETESA 巴拿马 1 号变电站的事件后,我们所有客户的电力供应在下午 3:12 已经恢复正常。”
天气
乌克兰
有关乌克兰冲突而导致的互联网中断在过去两年的多篇季度互联网中断总结博客文章中已有涉及。 在 11 月,一场大规模冬季风暴造成的停电影响了乌克兰多个地区的连接。降雪和强风损坏了电力基础设施,导致数百个城镇和村庄失去电力供应。下图可以看到其影响,11 月 27 日当地时间 01:00 (11 月 26 日 23:00 UTC)左右,顿涅茨克、赫尔松州和卢甘斯克等地区的流量出现了下降。11 月 28 日当地时间早上,流量似乎已经恢复到预期水平。
Maintenance
墨西哥
10 月 25 日,飓风奥蒂斯在墨西哥热门旅游胜地阿卡普尔科附近登陆。 除了造成灾难性的结构损坏外,据报道 “超过一万根电线杆被摧毁,导致该地区的电力和互联网/通讯中断,同时还有许多输电线路、变电站和发电厂遭到严重破坏。” 地区电力和通讯基础设施的破坏导致互联网连接严重中断。如下图所示,奥蒂斯登陆时,阿卡普尔科的互联网流量下降大约 80%。流量在 11 月初开始出现一些增长,但峰值仍然相对稳定,且远低于飓风前的水平,一直持续到年底。(12 月 26 日和 30 日出现了几次大峰值,但尚不清楚与什么有关。) 尽管阿卡普尔科的旅游业在年底前经历了显著复苏,但基础设施恢复似乎并没有那么迅速。
火灾
夏威夷
Technical problems
上个季度,我们报告了夏威夷从 8 月 7 日开始的野火对当地造成的影响,其中包括近 100 人丧生,以及房屋、企业和基础设施被摧毁,导致停电和互联网连接中断。受影响最严重的地区之一是拉海纳镇,在火灾爆发后的数周内,该地区的互联网连接一直普遍中断。维修和恢复工作在第四季度持续进行,流量在 10 月明显增长,11 月和 12 月的峰值接近火灾前的水平。
维护
也门
第四季度, 也门两次与维护有关的互联网中断影响了互联网连接。第一次持续了四个多小时,发生在 11 月 10 日上午,当地时间 03:10 - 07:45 (00:10 - 04:45 UTC)。之前一天也发生了两次其他中断。这一影响在国家层面和 PTC-YemenNet (AS30873) 网络层面均有所体现。
美联社的一篇文章指出,也门公共电信公司 (PTC-YemenNet) 在向国家新闻机构发表的声明中将中断归咎于维护,显然是指 FALCON 海底电缆。 文章还引述了 GCX 的一份声明,其中指出该电缆系统的计划维护在之前三个月内已在计划。
第二次与维护有关的中断发生在 12 月 15 日当地时间 23:00 前 (20:00 UTC)。也门电信和信息技术部长 Mosfer Alnomeir 发布的 X 帖子解释了发生的情况: “我们注意到半个小时前互联网服务中断了大约 30 分钟。这是因为工程师们正在对一些服务设备进行紧急更换和升级工作。服务立即恢复了。我代表团队感谢你们的理解。” 这一中断的影响再次在国家和网络层面均可见。
技术问题
澳大利亚
据报道,一次“常规软件升级”后的“路由信息更改” 导致澳大利亚电信提供商 Optus (AS4804) 在当地时间 11 月 8 日发生了一次持续数小时的互联网中断。悉尼时间 04:00 后流量开始下降,中断从悉尼时间 04:30 持续到 10:00 (11 月 7 日 17:30 - 23:00 UTC)。直到悉尼时间 23:00 (12:00 UTC),流量才完全恢复到预期水平。
网络问题影响了超过 1000 万客户,以及医院、支付和交通系统,严重程度堪比 2023 年 7 月加拿大供应商 Rogers Communications 的中断。Optus 向澳大利亚参议院环境和通信常设委员会提交了一份报告,详细说明了中断的原因,指出 “现在我们知道,中断是因为大约 90 台 PE 路由器自动自我隔离,以保护自己免受 IP 路由信息的过载影响。……Singtel 位于北美洲的一个互联网交换中心(称为 STiX,Optus 的国际网络之一)进行软件升级后,发生了这一意外的 IP 路由信息过载。在升级期间,Optus 网络从另一个 Singtel 对等路由器接收到了路由信息的更改。这些路由更改通过我们的 IP 核心网络的多个层进行了传播。因此,在澳大利亚东部时间 4:05 am 左右,大量 Optus 网络路由器的预设安全限制被超出。” 报告还详细说明了消费者互联网、DNS 和移动服务的恢复工作和时间表。
亚美尼亚
11 月 11 日,国际链路故障导致 Telecom Armenia (AS12297) 发生短暂的互联网中断,类似于几乎刚好一年前发生的一次中断。 如下图所示,中断开始于当地时间 15:15 左右 (11:15 UTC),期间流量曾短暂下降至零。到当地时间 21:00 (17:00 UTC),流量恢复到预期水平。作为该国最大的电信服务提供商之一,此次服务中断在国家层面也是可见的。
英国
12 月 1 日,移动和宽带互联网服务提供商 Three UK (AS206067) 上的流量出现大幅下降,如下图所示。尽管该提供商承认客户遇到了问题,并在次日提供了服务恢复的多次更新 (1、2、 3、 4), 但从未披露中断的原因。然而,一份发布的报告指出,Three UK 将这一影响了超过 2 万用户的故障归咎于其数据中心的技术问题。
埃及
12 月 5 日,Telecom Egypt (AS8452) 在 X 上发帖称, 技术故障了影响其主要网络设备之一,并导致其网络上发生了互联网中断,也影响了其他几家网络提供商的连接,包括 LINKdotNET (AS24863)、 Vodadfone Egypt (AS24835) 和 Etisalat (AS36992),以及全国流量,如下图所示。尽管一则新闻报道声称, 发生于当地时间 14:15 - 00:00 (12:15 - 22:00 UTC) 的中断原因在于 FLAG 和 SeaMeWe-4 海底电缆遭到破坏,Telecom Egypt 随后发帖宣布服务中断时否认了以上说法,指出 “公司还确认,一些社交媒体上有关海底光缆中断的消息毫无根据。”
突尼斯
12 月 17 日,突尼斯互联网服务提供商 Topnet (AS37705) 的 DNS 服务器故障 (尽管未确认) 导致该提供商的客户出现了短暂的互联网中断,同时也影响了国家层面的流量。事件持续了不到两个小时,从当地时间 13:00 到 14:45 (12:00 - 13:45 UTC)。
几内亚
12 月 22 日,Orange Guinée (AS37461) 网络上发生了一起未明确的事件,影响了互联网连接,以及电话和短信服务。下图显示,当地时间 09:15 - 11:30 (09:15 - 11:30 UTC),网络几乎完全中断。 该提供商随后发帖更新,宣布电话、短信和互联网连接恢复。
总结
《Cloudflare Radar 2023 年回顾》中,我们强调了截至 11 月底观察到的 180 多起重大互联网中断事件,但到年底实际数字可能接近 200。虽然这看起来很多,但实际数字可能更高,因为这些文章并没有涉及所有此类事件。例如,虽然我们报告了 2023 年期间多个月内在印度曼尼普尔邦发生的互联网关闭,但 internetshutdowns.in 显示,在印度全国范围内还有 90 多起更小规模的局部关闭事件。
此外,2024 年将是选举大年,全球超过 50 个国家将进行选举活动。 遗憾的是,一些国家在选举期间采取了关闭互联网或以其他方式干扰互联网连接的做法。Freedom Online Coalition 关于互联网关闭和选举的联合声明详细说明了此类行动的不利影响。 Cloudflare Radar 团队将监测与选举相关的互联网关闭事件, 并通过 Cloudflare Radar Outage Center、社交媒体和 blog.cloudflare.com 发布我们的观察结果。
欢迎在社交媒体上关注我们:@CloudflareRadar (X), cloudflare.social/@radar (Mastodon) 和 radar.cloudflare.com (Bluesky),或通过电子邮件联系我们。