訂閱以接收新文章的通知:

2022 年第二季度網際網路中斷概觀

2022-07-05

閱讀時間:10 分鐘
本貼文還提供以下語言版本:English简体中文

Cloudflare 在 100 多個國家/地區的 270 多座城市開展業務,我們與超過 10,000 家網路提供者互連,以便為數百萬客戶提供廣泛的服務。我們的網路和客戶群的廣度為我們提供了關於網際網路彈性的獨特視角,讓我們能夠觀察網際網路中斷的影響。在許多情況下,這些中斷可以歸因於實體事件,而在其他情況下,則是由於政府有意關停。在這篇文章中,我們回顧了 Cloudflare 在 2022 年第二季度觀察到的精選網際網路中斷,由 Cloudflare Radar 和其他內部 Cloudflare 工具的流量圖提供支援,並按相關原因或常見地理位置分組。

Internet disruptions overview for Q2 2022

光纖服務中斷

本季度,我們看到了陸地和海底光纜的常見損壞,包括影響數千英里的多個國家的損壞,以及由於囓齒動物啃咬而造成的另一次更局部的中斷。

Comcast

4 月 25 日,佛羅里達州西南部近 20 座城市的 Comcast 訂閱者遭遇中斷據報導,這是由於光纖切斷所致。在下圖中可以清楚地看到此次中斷對流量的影響,這些城市的 Cloudflare 流量在 19:15–20:50 UTC(當地時間 15:15–18:50)之間下降到零。

光纖切斷不僅迫使大量 Comcast 訂閱者離線,而且還影響了整個 Comcast 觀察到的流量類型。下圖說明了 Comcast 的主要自治系統 AS7922 中行動用戶端與桌面用戶端的混合情況,以及 IPv4 與 IPv6 的請求量。在短暫的中斷期間,來自行動裝置的 Comcast 流量百分比增加,而桌面裝置則下降,且 IPv4 流量百分比下降,IPv6 流量百分比相應增加。

南非

5 月 17 日上午,南非電信服務提供者 Telkom SA 在推特上向客戶發佈了「重要通知」,指出「2022 年 5 月 17 日(星期二)上午 8:00 左右在 Telkom 網路上偵測到光纖電纜損壞。」,並概述受影響的服務和地理位置。下面兩個圖形顯示了 Telkom 自治系統對南非三個省份的 Cloudflare 流量的影響。上圖顯示了對豪登省流量的影響,而下圖顯示了對林波波和西北部的影響。在這三個地方,流量在 06:00 UTC(當地時間 08:00)下降,在 13:00 UTC(當地時間 15:00)左右恢復。Telkom SA 沒有提供有關光纖切斷發生位置或原因的任何其他資訊。

委內瑞拉

儘管未經證實,但懷疑光纖切斷是 5 月 19 日委內瑞拉 CANTV 訂閱者經歷網際網路中斷的原因,這是影響該提供者的幾起此類事件中的最新一起事件。儘管據報導,光纖切斷影響了多個州的訂閱者,但最顯著的影響發生在法爾孔,如下圖所示。在這個州,流量在 18:00 UTC(當地時間 14:00)急劇下降,最終在大約 24 小時後恢復。

AAE-1 與 SMW-5

就在 6 月 7 日(星期二)12:00 UTC 之後,Africa-Asia-Europe-1 (AAE-1)SEA-ME-WE-5 (SMW-5) 海底電纜遭遇電纜切斷,影響數百萬網際網路使用者的網際網路連線,橫跨中東和非洲多個國家,以及數千里之外的亞洲。雖然具體細節很少,但據報導電纜損壞發生在埃及——兩條受影響的電纜都位於阿布塔拉特紮法拉納,這也是許多其他海底電纜的著陸點。

下面的 Cloudflare Radar 圖說明了這些電纜切斷對非洲、亞洲和中東的影響。鑑於相關的流量中斷只持續幾小時,這些電纜的損壞很可能發生在陸地上,在電纜上岸後的位置。如需有關此事件的更多詳細資訊,請參閱_「AAE-1 和 SMW5 電纜切斷影響多個國家/地區的數百萬使用者」_部落格文章

Castor canadensis

最後,在 6 月 13 日,一場影響了加拿大不列顛哥倫比亞省網際網路使用者的中斷歸咎於一隻海狸。根據一份已發佈的報告,一隻海狸啃咬了一棵樹,導致它同時砸在輸電線和 Telus 光纖電纜上。光纖電纜的損壞影響了不列顛哥倫比亞省十幾個社群的連線客戶,包括使用 Telus 電纜的公用事業公司 CityWest (AS18988) 的客戶。在下圖中,光纖電纜損壞的影響清晰可見,從 6 月 7 日 18:00 UTC 到 6 月 8 日 03:10 UTC(當地時間 11:00 – 20:10)之間,不列顛哥倫比亞省的 CityWest 訂閱者沒有流量傳到 Cloudflare。

學校考試,網際網路中斷

遺憾的是,在過去六年裡,全國范圍內的網際網路關停已成為獨裁政府為防止中學考試作弊而採取的一種常用方法。目前尚不清楚這種嚴厲的策略是否真的能有效防止作弊,但據估計,對國民經濟造成的相關損失在數千萬至數億美元之間,具體取決於關停的持續時間和頻率。

今年,蘇丹和敘利亞政府在 5 月下旬至 6 月實施了多次多小時關停,而阿爾及利亞政府似乎採取了更有針對性的內容封鎖措施。如需有關這些網際網路中斷的更多詳細資訊,請參閱最近的_「考試時間意味著敘利亞、蘇丹和阿爾及利亞的網際網路中斷」_部落格文章

5 月 30 日,敘利亞實施了四次全國網際網路關停中的第一次,最後一次發生在 6 月 12 日,如下圖所示。有趣的是,我們觀察到這些關停在本質上往往是「不對稱的」,也就是說,傳入流量(進入該國家/地區)被停用,但傳出流量( 從該國家/地區傳出)仍然存在。在下面的 DNS 圖表中,可以看到其中的一次關停所產生的此類效果尤為明顯。在四次關停中的三次中,敘利亞客戶對 Cloudflare 1.1.1.1 解析程式的請求增加,因為 DNS 查詢能夠離開該國家/地區,但回應無法傳回,導致重試洪水。

在蘇丹,除 6 月 17 日外(不清楚為什麼跳過該日期),在 6 月 11 日至 6 月 22 日期間,每天 05:30-08:30 UTC(當地時間 07:30-10:30)實施每日關停。下圖顯示,這些關停是全國性的,但並不完全,因為來自該國的流量並未降至零。

在阿爾及利亞,考試於 6 月 12 日至 6 月 16 日舉行。過去,該國會在全國范圍內實施關停,但在認識到經濟損失巨大之後,政府今年顯然選擇了另一種策略。下圖顯示了每天兩次考試期間——07:30–10:00 UTC(當地時間上午 08:30–11:00)和 13:30–16:00 UTC(當地時間 14:30–17:00),國家級流量的輕微下降。這些流量下降可能更多地表明內容封鎖方法,而不是廣泛的網際網路關停。

6 月 27 日,伊拉克庫爾德斯坦地區政府開始實施每週兩次(星期一和星期四)多小時的區域網際網路關停,預計將持續四週。根據已發佈的報告,關停旨在防止在高中期末考試作弊,並計劃於當地時間上午 06:30–10:30 (03:30–07:30 UTC) 進行。下圖顯示了關停對庫爾德斯坦三個省的流量影響,在關停期間,所有三個地區的流量都下降至接近零。

政府引導

除了關停網際網路以防止考試作弊外,政府還使用關停作為一種工具來限制或控制圍繞選舉、集會、抗議等的交流。在第二季度,我們觀察到幾次值得注意的此類關停。

4 月 10 日,在封鎖社交網路、VPN 提供者和雲端平台之後,土庫曼斯坦政府從 14:00 UTC 開始實施了幾乎完全的網際網路關停,顯然與對最近總統選舉的批評有關。中斷持續了近 40 個小時,因為流量在 4 月 12 日 07:00 UTC 左右開始恢復。下圖顯示了關停在國家層面以及對該國兩個主要網路提供者(Telephone Network of Ashgabat CJSC (AS51495)TurkmenTelecom (AS20661))的影響。

一個半月後,即 5 月 25 日,在該國前總理領導的抗議活動期間,巴基斯坦出現了網際網路中斷。中斷只持續了兩個小時,而且範圍有限——這並非全國范圍內的關停。(電信服務提供者聲稱,這是由於 Web 篩選系統的問題所致。)在國家層面,中斷的影響顯而易見,因為流量略有下降。

在拉合爾和卡拉奇等城市,流量中斷更加明顯,流量的快速恢復也是如此。

中斷的影響在網路層面最為明顯,如下圖所示。Cyber Internet Services (AS9541) 流量只是略有下降,而 Mobilink (AS45669) 則經歷了近乎完全的服務中斷。

在本季度結束時,蘇丹於 6 月 30 日實施了通訊中斷,包括網際網路關停,因為抗議者舉行集會反對該國的軍事領導人。在此次關停之前,2021 年 10 月,軍方推翻過渡政府並試圖限制抗議活動後,發生過類似中斷,以及 6 月初,政府試圖防止考試作弊也進行了關停。下圖顯示關停開始於 06:00 UTC(當地時間 08:00),最初在 12 小時後 17:40(當地時間 19:40)結束。連線恢復約三小時,在 20:40 UTC(當地時間 22:40)左右,流量再次降至接近零的水平。第二次服務中斷在當天結束時恢復。

由於在全國范圍內完全關停,影響也體現在主要當地網際網路提供者的流量中斷中,包括 MTNSudatelKanartelSudanese Mobile Telephone (SDN Mobitel/ZAIN)

基礎結構問題

除了如上所述的光纖/電纜切斷之外,其他基礎結構的問題,無論是由於火災、電氣問題還是維護,也會中斷網際網路服務。

當地時間 4 月 6 日 20:30 左右(4 月 7 日 00:30 UTC),波多黎各最大的發電廠之一 Costa Sur 發電廠發生火災,導致全島地區大面積停電。這次全島範圍的停電導致網際網路服務嚴重中斷,這在 Cloudflare 流量資料中清晰可見。下圖顯示,隨著停電,波多黎各的流量立即下降了一半以上。在接下來的三天裡,儘管水平較低,但常規的晝夜流量模式仍然存在,三天后流量恢復至「正常水平」。4 月 10 日,Luma Energy 報告稱,其 150 萬客戶中的 99.7% 已恢復供電

從網路層面來看,網際網路服務中斷的影響也相當顯著。下圖顯示了 Datacom Caribe/Claro (AS10396)Liberty Cablevision of Puerto Rico (AS14638) 的流量。在 Datacom Caribe/Claro,流量立即下降一半以上,而 Liberty Cablevision 流量下降約 85%。

5 月 3 日晚,瑞士電信服務提供者 Swisscom 在推特上表示,維護工作後網際網路服務出現中斷。已發佈的報告指出,中斷發生在當地時間 22:23–22:53 (20:23–20:53 UTC) 之間,下圖顯示,在這 30 分鐘時段期間流量完全中斷,但恢復速度很快。除了說到維護工作之外,Swisscom 沒有提供有關網際網路中斷的任何其他詳細資訊。

伊朗

伊朗曾出現全國性地區性網際網路關停,以及由於基礎結構損壞而導致連線中斷。

5 月 6 日,政府中斷了胡齊斯坦省的網際網路連線,據報導,這是為了應對圍繞麵包和水短缺的大規模抗議活動。報道稱,行動數據已被本地切斷,固定連線速度顯著下降。有鑒於此,我們觀察到在 10:00 UTC 左右開始,胡齊斯坦的 Irancell (AS44244)(行動網路提供者)的流量下降,如下圖所示。

在該國的抗議活動持續進行期間,5 月 12 日觀察到發生了影響 Irancell 的類似中斷,白天的峰值流量較低,在 18:00 UTC 左右進一步下降。

如下圖所示,在 5 月 9 日 13:00–14:40 UTC(當地時間 17:30–19:10)之間,多個伊朗網路提供者觀察到幾乎完全的網際網路中斷。受影響的提供者包括 Atrin Information & Communications Technology Company (AS39650)AryaSat (AS43343)Ariana Gostar Spadana (AS48309)Pirooz Leen (AS51759)。所有這些網路共用 Fanaptelecom (AS24631) 作為上游提供者,如圖所示,該網路也遭遇了中斷。沒有提供 Fanaptelecom 中斷的根本原因。

行動提供者 Mobinnet (AS50810) 在 5 月 14 日經歷了數小時的網際網路中斷,持續時間為 12:30–15:30 UTC(當地時間 17:00–20:00)。根據 Mobinnet 的一篇推文,中斷是由於「廣泛的外國網路攻擊」造成的。

烏克蘭

現在,繼烏克蘭戰爭發生以來已經過去了四個多月,網際網路仍是一個活躍的戰場,多座城市和多個網路的網際網路持續中斷。然而,我們想在這裡強調第二季度觀察到的兩起類似事件。

俄羅斯佔領的赫爾松市在 4 月 30 日 16:00 UTC(當地時間 19:00)和 5 月 4 日 04:30 UTC(當地時間 07:30)之間經歷了幾乎完全的網際網路中斷。根據烏克蘭副總理米哈伊洛·費多羅夫以及國家特殊通訊和資訊保護局在社交媒體上發佈的貼文,中斷是由於「光纖幹線中斷和該地區營運商設備電源斷開」造成的。下圖顯示,在中斷開始後約 24 小時內 Kherson 沒有流量,接下來幾天的流量正常。

大約在傳回正常流量的時刻,我們還觀察到 IPv4 首碼(由AS47598 (Khersontelecom) 宣佈)的路由變化。如下表所示,在中斷之前,其透過其他幾家烏克蘭網路提供者連線網際網路,包括 AS12883AS3326AS35213。然而,隨著流量傳回,其路由路徑現在顯示俄羅斯網路 AS201776 (Miranda) 作為上游提供者。通過 Miranda 的路徑還包括 AS12389 (Rostelecom),其自稱是「俄羅斯最大的數位服務提供者」

對等互連 AS

上次更新

AS 路徑

AS1299 (TWELVE99 Arelion, fka Telia Carrier)

5/1/2022 16:02:26

1299 12389 201776 47598

AS6777 (AMS-IX-RS)

4/28/2022 11:23:33

12883 47598

隨著中斷於 5 月 4 日結束,我們觀察到 Khersontelecom 路由路徑的更新,這使其能夠透過非俄羅斯上游提供者傳回至全球網際網路。

對等互連 AS

上次更新

AS 路徑

AS174 (COGENT-174)

5/4/2022 05:56:27

174 3326 3326 3326 47598

AS1273 (CW Vodafone Group PLC)

5/4/2022 03:11:25

1273 12389 201776 47598

如需有關此次服務中斷和重新路由事件的更多詳細資訊,請參閱_「追蹤烏克蘭赫爾鬆的網際網路連線變化」_部落格文章

一個月後的 5 月 30 日,我們再次觀察到,從 14:35 UTC(當地時間 17:35)開始在赫爾鬆發生的重大網際網路中斷。同時,我們又一次觀察到 Khersontelecom 的路由更新,因為它從烏克蘭上游提供者轉移至俄羅斯提供者。截至 6 月底,赫爾鬆的網際網路中斷和透過俄羅斯上游提供者的路由都保持不變,但流量損失沒有 4 月/5 月的中斷那麼嚴重。

對等互連 AS

上次更新

AS 路徑

AS4775 (Globe Telecoms)

5/30/2022 13:56:22

4775 1273 12389 201776 47598

AS9002 (RETN-AS)

5/30/2022 09:58:16

9002 3326 47598

結論

這篇文章並非對整個第二季度發生的網際網路服務中斷、關停和連線中斷的詳盡回顧。關於這些中斷,其中一些非常短暫或範圍有限,而觀察到的另一些中斷則沒有已知或公開推測的根本原因。話雖如此,重要的是提高對這些事件的可見度,以便社群能夠分享正在發生的事情、發生原因以及影響(人員、財務或其他方面)的相關資訊。

請在 Twitter 上關注 @CloudflareRadar,獲取有關網際網路發生中斷的更新,並使用 Cloudflare Radar 尋找有關網際網路趨勢的最新資訊。

在 Cloudflare TV 上觀看

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
Cloudflare RadarInternet TrafficOutageInternet Shutdown

在 X 上進行關注

David Belson|@dbelson
Cloudflare|@cloudflare

相關貼文

2024年11月06日 上午8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....