2024 年第一季度伊始，互聯(lián)網(wǎng)發(fā)生了多起中斷事件。陸地和海底電纜的損壞在多個地方造成了問題，而與持續(xù)中地緣政治沖突相關(guān)的軍事行動影響了其他地區(qū)的連接。 幾個非洲國家以及巴基斯坦的政府下令關(guān)閉互聯(lián)網(wǎng)，主要針對移動網(wǎng)絡(luò)連接。 被稱為Anonymous Sudan的惡意行為者宣布對導(dǎo)致以色列和巴林互聯(lián)網(wǎng)連接中斷的網(wǎng)絡(luò)攻擊負責(zé)。設(shè)施維護和停電迫使用戶下線，導(dǎo)致流量明顯下降。同時，更不尋常的是，RPKI 、DNS 和 DNSSEC 問題成為多個網(wǎng)絡(luò)服務(wù)提供商用戶連接中斷的其中一些技術(shù)問題 。正如我們過去所指出的，這篇文章旨在作為觀察到的干擾情況的總結(jié)性概述，而不是本季度所發(fā)生問題的詳盡或完整清單。電纜切斷

• Moov Africa Tchad

1 月 10 日喀麥隆發(fā)生的光纖受損事件，導(dǎo)致 AS327802 (Moov Africa Tchad / Millicom)（乍得電信服務(wù)提供商）的用戶連接進一步中斷。Moov Africa Tchad 發(fā)布的 Facebook 帖子稱（譯文）, “2024 年 1 月 10 日下午，原因是來自喀麥隆的光纖（乍得通過該光纖接入互聯(lián)網(wǎng)）被切斷，而來自蘇丹的光纖一段時間內(nèi)不可用?！?目前尚不清楚所提到的電纜切斷是發(fā)生在喀麥隆還是乍得，而提及的蘇丹光纖問題可能是 我們在 2023 年第四季度貼文中所介紹過的光纖切斷。 作為內(nèi)陸國家，乍得依賴于通過/到達鄰國的陸地互聯(lián)網(wǎng)連接，AfTerFibre 電纜地圖顯示了對通過喀麥隆和蘇丹的有限電纜連接的依賴。如下圖表顯示從 1 月 10 日中午 (UTC) 開始，Moov Africa Tchad 流量中斷了超過 12 個小時，而且中斷在國家/地區(qū)層面也很明顯。從路由的角度來看，光纖切斷也導(dǎo)致了顯著的波動，在中斷期間，公告 IPv4 地址空間數(shù)量在網(wǎng)絡(luò)和國家層面頻繁變化。

在 1 月 11 日上午 (UTC) 也觀察到了第二次嚴(yán)重程度較低的中斷。據(jù)報道該次中斷的原因是 Anonymous Sudan 組織發(fā)動的一次網(wǎng)絡(luò)攻擊，其目標(biāo)是 AS328594 (SudaChad Telecom)， Moov Africa Tchad 的上游提供商 。

• Orange Burkina Faso

2 月 15 日，在 AS37577 (Orange Burkina Faso) 網(wǎng)絡(luò)上觀察到一次短暫（約 30 分鐘）但嚴(yán)重的完全互聯(lián)網(wǎng)中斷。根據(jù)該提供商在社交媒體上發(fā)布的公告譯文，“事件原因是光纖切斷，導(dǎo)致某些客戶的互聯(lián)網(wǎng)服務(wù)中斷。 ” Orange 沒有具體說明這是一次更局部的光纖切斷，還是穿越該國的地面光纖受到損壞。事件導(dǎo)致網(wǎng)絡(luò)完全離線，期間該 ASN 的公告 IPv4 地址空間數(shù)量在此期間降至零。

• MTN Nigeria

MTN Nigeria于 2 月 28 日通過社交媒體告知客戶“由于多次光纖切斷導(dǎo)致服務(wù)中斷影響語音和數(shù)據(jù)服務(wù)，您在連接網(wǎng)絡(luò)方面遇到了困難。” 一份發(fā)布的報告描述了這一影響，指出“全國數(shù)百萬客戶受到長達數(shù)小時的中斷影響，尤其是在拉各斯?！?當(dāng)?shù)貢r間 13:30 – 20:30（12:30 – 19:30 UTC），連接中斷了約 7 個小時。該提供商在當(dāng)?shù)貢r間午夜前發(fā)布了后續(xù)通知，聲明服務(wù)已完全恢復(fù)。

• Digicel Haiti

3 月 2/3 日 ，AS27653 (Digicel Haiti) 發(fā)生一次持續(xù) 16 小時的互聯(lián)網(wǎng)中斷，原因是與推翻總理 Ariel Henry 的企圖相關(guān)的暴力事件導(dǎo)致兩次光纖切斷 。 從 3 月 2 日當(dāng)?shù)貢r間 22:00 左右（3 月 3 日 03:00）開始，觀察到持續(xù)大約 9 個小時的完全中斷。流量在大約兩個半小時內(nèi)有所恢復(fù)，隨后是一次持續(xù) 3 個小時的接近完全中斷。在長達 9 小時的中斷期間，Digicel Haiti 實際上從互聯(lián)網(wǎng)上消失了，因為在此期間該網(wǎng)絡(luò)沒有公告任何 IPv4 或 IPv6 地址空間。

• SKY （菲律賓）

3 月 18 日，在菲律賓的 AS23944 (SKY) 網(wǎng)絡(luò)觀察到一次短暫的流量中斷，可能與光纖切斷有關(guān)。SKY 在社交媒體發(fā)布的通告中表示 “在馬里基納、帕西格和奎松市的幾個地區(qū)，SKY 服務(wù)目前受到光纖切斷問題的影響”，并列出了 45 個受影響的地區(qū)。 流量在當(dāng)?shù)貢r間 20:00 至 21:00（12:00 -13:00 UTC）期間受影響最明顯，直至過數(shù)小時后才完全恢復(fù)。據(jù)觀察，光纖切斷僅對路由造成了輕微影響。

• 多個非洲國家

3 月 14 日，非洲西海岸附近多條海底電纜受損，影響了非洲西部和南部多個國家的互聯(lián)網(wǎng)連接。據(jù)報道這次破壞是由水下落石造成的，除了互聯(lián)網(wǎng)連接中斷外，還導(dǎo)致 Microsoft Azure 和 Office 365 云服務(wù)的可用性問題。非洲海岸到歐洲 (ACE) 、大西洋海底電纜 3/西非海底電纜 (SAT-3/WASC) 、西非電纜系統(tǒng) (WACS)和MainOne電纜均受損，影響到 13 個非洲國家，包括貝寧、布基納法索、喀麥隆、科特迪瓦、岡比亞、加納、幾內(nèi)亞、利比里亞、納米比亞、尼日爾、尼日利亞、南非和多哥。

在尼日爾 、幾內(nèi)亞和岡比亞觀察到的中斷時間相對較短，介乎不到一小時到大約兩小時不等。

然而，在多哥 、利比里亞和加納等國家，中斷持續(xù)了多日，流量花了幾周時間才恢復(fù)到之前觀察到的峰值水平。

受影響國家的運營商試圖通過將流量轉(zhuǎn)移到 Google 的Equiano海底電纜（據(jù)稱該電纜的流量增加了 4 倍）和摩洛哥的 Maroc Telecom West Africa海底電纜來維持可用性。 到 4 月 6 日，SAT-3 電纜的服務(wù)已完全恢復(fù)，ACE的維修于 4 月 17 日完成，WACS和MainOne的維修預(yù)計于 4 月 28 日完成。更多詳情和觀察結(jié)果，請參閱我們的博客文章《海底電纜故障導(dǎo)致多個非洲國家的互聯(lián)網(wǎng)中斷》 。

• 紅海

2 月 24 日，穿越紅海的三條海底電纜受損：Seacom/Tata 電纜、Asia Africa Europe-1(AAE-1) 和Europe India Gateway(EIG)。據(jù)信這些電纜是被Rubymar號貨船的錨割斷的。這艘貨船在 2 月 18 日被彈道導(dǎo)彈擊中并受損。在中斷發(fā)生時， Seacom確認其電纜受損，而另外兩條電纜的所有者均未發(fā)布類似的確認。雖然電纜切斷據(jù)稱影響了東非的幾個國家，包括坦桑尼亞、肯尼亞、烏干達和莫桑比克，在Cloudflare Radar上沒有觀察到這些國家的流量出現(xiàn)下降。

軍事行動

• 蘇丹

2 月 2 日，Cloudflare 觀察到AS15706 (Sudatel)和AS36972 (MTN Sudan)流量下降，在 2 月 7 日觀察到AS36998 (Zain Sudan / SDN Mobitel)發(fā)生類似的下降。MTN Sudan 的中斷符合該提供商發(fā)布的社交媒體帖子，其中表示（譯文） “我們對由于不可抗力導(dǎo)致的所有服務(wù)中斷表示遺憾。在我們?yōu)榇舜沃袛嘣斐傻牟槐阆蚰狼傅耐瑫r，我們保證將盡快恢復(fù)服務(wù)，并將在服務(wù)恢復(fù)時通知您?！?2 月 5 日，即中斷開始幾天后，Zain Sudan 發(fā)布社交媒體帖子稱（譯文） “Zain Sudan 一直在努力維持通信和互聯(lián)網(wǎng)服務(wù)，以服務(wù)于我們的重要用戶。我們希望指出，當(dāng)前的網(wǎng)絡(luò)中斷是不受我們控制的原因造成的，我們希望安全至上，且服務(wù)將盡快恢復(fù)?！?Sudatel 沒有就其網(wǎng)絡(luò)狀態(tài)發(fā)布任何消息。2 月 4 日，Digital Rights Lab – Sudan 在社交媒體發(fā)帖稱 “我們的消息來源證實@RSFSudan部隊接管了蘇丹喀土穆的 ISP 數(shù)據(jù)中心?！?在這些提供商觀察到的互聯(lián)網(wǎng)中斷可能與以上接管有關(guān)，這是 2023 年 4 月 15 日以來該國持續(xù)至今的軍事沖突的一部分。

這些網(wǎng)絡(luò)的中斷時間長短各異。 Sudatel 的流量在 2 月 11 日開始恢復(fù)。Zain Sudan 的流量在 3 月 3 日開始恢復(fù)，符合一篇社交媒體帖子所稱（譯文） “Zain 網(wǎng)絡(luò)正在逐步恢復(fù)工作，并允許其用戶在有限的時間內(nèi)免費通訊。Zain 承諾將繼續(xù)努力恢復(fù)在其他各州的網(wǎng)絡(luò)?！?到第一季度末，MTN Sudan 的流量尚未恢復(fù)。

• 烏克蘭

今年 2 月，烏克蘭/俄羅斯沖突已經(jīng)持續(xù)了兩年，在此期間我們報告了烏克蘭境內(nèi)因沖突相關(guān)事件造成的多起互聯(lián)網(wǎng)中斷事件。 2 月 22 日，烏克蘭幾處能源設(shè)施被破壞，導(dǎo)致大范圍停電。這些停電導(dǎo)致烏克蘭多個地區(qū)的互聯(lián)網(wǎng)中斷，包括哈爾科夫、扎波羅熱、敖德薩、第聶伯羅彼得羅夫斯克州和赫梅利尼茨基州。流量最初下降發(fā)生在當(dāng)?shù)貢r間 05:00 (03:00 UTC) 左右，哈爾科夫的流量下降幅度高達 68%。然而與前一周相比，所有地區(qū)的流量水平在幾天內(nèi)均有所下降。

• 加沙地帶

在我們的2023 年第四季度互聯(lián)網(wǎng)中斷事件概要博客文章中，我們提到，在 10 月、11 月和 12 月期間，Paltel （巴勒斯坦電信公司）在社交媒體上發(fā)布了幾篇關(guān)于其固定電話、移動電話和互聯(lián)網(wǎng)服務(wù)中斷的帖子。在 2024 年第一季度期間，我們在1 月 12 日、1 月 22 日和3 月 5 日觀察到類似的中斷。 Paltel 將這些中斷歸因于與以色列之間的沖突有關(guān)的持續(xù)攻擊。該季度期間的相關(guān)中斷持續(xù)時間長短不一，介乎僅幾個小時到一周以上不等。 下圖展示每次中斷，包括 Paltel 在加沙地帶四個巴勒斯坦省份的流量。 雖然加沙省的流量似乎發(fā)生了中斷，但網(wǎng)絡(luò)連接仍然可用，而在汗尤尼斯省、拉法省和迪爾巴勒赫省則發(fā)生了完全的中斷。

1 月 12-19 日

1 月 22-24 日

3 月 5 日

網(wǎng)絡(luò)攻擊

除了前面討論過的，在 1 月 11 日影響了AS327802 (Moov Africa Tchad / Millicom)的網(wǎng)絡(luò)攻擊外，第一季度期間還觀察到另外幾起由網(wǎng)絡(luò)攻擊引起的互聯(lián)網(wǎng)中斷。

• HotNet Internet Services（以色列）

Anonymous Sudan 據(jù)稱對 AS12849 （HotNet 互聯(lián)網(wǎng)服務(wù)） ——一家主要以色列電信服務(wù)提供商——發(fā)動了一場攻擊。 這次攻擊顯然很短暫，僅在當(dāng)?shù)貢r間 2 月 20 日 22:00 至 2 月 21 日 00:00 （2 月 20 日 20:00-22:00 UTC）導(dǎo)致流量中斷。攻擊發(fā)生期間，HotNet 公告的 IPv4 和 IPv6 地址空間數(shù)量下降至零。

• Zain Bahrain

Anonymous Sudan據(jù)稱也對AS31452 (Zain Bahrain)發(fā)動了一次網(wǎng)絡(luò)攻擊。這次攻擊的嚴(yán)重程度似乎低于針對以色列 HotNet 的那次，但持續(xù)時間明顯更長，流量在當(dāng)?shù)貢r間 3 月 3 日 20:45 至 3 月 4 日 18:15（3 月 3 日 17:45 至 3 月 4 日 15:15 UTC）發(fā)生中斷。沒有觀察到公告 IP 地址空間的影響。 Zain Bahrain 在3 月 4 日發(fā)布的社交媒體帖子中承認了連接中斷，并指出（譯文） “我們希望通知您，一些客戶在使用我們部分服務(wù)時可能會遇到困難。我們的技術(shù)團隊正在盡快解決這些困難?！?/p>

• 烏克蘭的多個網(wǎng)絡(luò)

3 月 13 日，烏克蘭多家電信提供商遭到攻擊，包括AS16066 (Triangulum)、AS34359 (Link Telecom Ukraine)、AS197522 (Kalush Information Network)、AS52074 (Mandarun)和AS29013 (LinkKremen)。 Triangulum 似乎受到最嚴(yán)重的影響，在 3 月 13 日至 20 日期間流量幾乎完全消失，如下圖所示。 Triangulum 在其網(wǎng)站上發(fā)布通知稱，

“ 2024 年 3 月 13 日,烏克蘭的多家提供商遭到了一次黑客攻擊。 2024 年 3 月 13 日上午 10:28，我公司的網(wǎng)絡(luò)發(fā)生大規(guī)模技術(shù)故障，導(dǎo)致無法提供電子通信服務(wù)。公司員工與網(wǎng)絡(luò)警察和國家網(wǎng)絡(luò)安全協(xié)調(diào)中心的員工一起，日以繼夜地采取綜合性措施，旨在盡快恢復(fù)全部服務(wù)。服務(wù)正在逐步恢復(fù)。完全恢復(fù)可能需要幾天時間。 ”

其他受影響的提供商經(jīng)歷的連接中斷時間相對較短。Mandarun 的幾乎完全中斷持續(xù)了大約一天，而其他提供商的中斷持續(xù)了大約七個小時，從當(dāng)?shù)貢r間 3 月 13 日11:30（09:30 UTC）左右開始，連接在3 月 14 日當(dāng)?shù)貢r間08:00（06:00 UTC）恢復(fù)到正常水平。

政府指令

• 科摩羅

在阿扎利·阿蘇馬尼總統(tǒng)再次當(dāng)選后的抗議活動中，科摩羅當(dāng)局據(jù)稱在 1 月 17 日關(guān)閉了互聯(lián)網(wǎng)連接。雖然從 1 月 17 日當(dāng)?shù)貢r間 12:00（09:00 UTC）到 1 月 19 日當(dāng)?shù)貢r間 17:30（14:30 UTC）期間，在國家層面觀察到一定程度的的流量中斷，但來自AS36939 (Comores Telecom)的流量中斷要明顯得多，在這兩天內(nèi)發(fā)生了數(shù)次幾乎完全中斷。盡管 Comores Telecom 宣布了有限數(shù)量的 IPv4 地址空間，但在 1 月17 日和 18 日期間，數(shù)量波動非常大，幾次降至零。

• Sudatel Senegal/Expresso Telecom 和 Tigo/Free （塞內(nèi)加爾）

2 月 4 日，塞內(nèi)加爾通信、電信和數(shù)字事務(wù)部長下令從當(dāng)?shù)貢r間 22:00（22:00 UTC）開始暫停移動互聯(lián)網(wǎng)連接。此舉是在總統(tǒng)選舉推遲后爆發(fā)抗議活動的背景下采取的。來自AS37196 (Sudatel Senegal/Expresso Telecom)的流量在暫停生效時大幅下降，然后在當(dāng)?shù)貢r間 2 月 7 日約 07:30 (07:30 UTC) 恢復(fù)。來自AS37649 (Tigo/Free)的流量在當(dāng)?shù)貢r間 2 月 5 日約 09:30 (09:30 UTC) 左右下降，該提供商通過社交媒體將暫停一事通知用戶。Tigo/Free 上的流量在 2 月 7 日當(dāng)?shù)貢r間午夜左右（00:00 UTC ）恢復(fù)，該提供商再次使用社交媒體通知用戶服務(wù)可用的消息。 兩家提供商的公告 IP 地址空間沒有變化，表明移動互聯(lián)網(wǎng)連接的暫停并非在路由級別進行。

大約一周后的 2 月 13 日，在活動分子團體計劃發(fā)動游行以抗議總統(tǒng)選舉推遲的不滿前，塞內(nèi)加爾政府再次下令暫停移動互聯(lián)網(wǎng)連接。移動互聯(lián)網(wǎng)的關(guān)閉在 Tigo/Free 上最為明顯，該網(wǎng)絡(luò)在當(dāng)?shù)貢r間 10:15 至 19:45（10:15 至 19:45 UTC）期間遭遇了重大中斷。

• 巴基斯坦

據(jù)一篇發(fā)布的報告，巴基斯坦電信管理局 (PTA) 表示，2 月 8 日公民前往投票站選舉新政府期間，互聯(lián)網(wǎng)服務(wù)將保持可用。然而，當(dāng)天全國選民前往投票站投票時，巴基斯坦當(dāng)局切斷了全國的移動互聯(lián)網(wǎng)訪問，當(dāng)局稱此舉是為了在前一日發(fā)生的暴力事件后“維持法律與秩序”。這次下令關(guān)閉的影響在巴基斯坦多家互聯(lián)網(wǎng)提供商的網(wǎng)絡(luò)均可見，包括AS59257 (Zong/CMPak)、AS24499 (Telenor Pakistan)和AS45669 (Jazz/Mobilink)，從 7:00 直到 20:00 (02:00 – 15:00 UTC），流量在大約 9 個小時后恢復(fù)到預(yù)期水平。Internet Society 的一篇 Pulse 博客文章估計，這次關(guān)閉使巴基斯坦損失了近 1850 萬美元的國內(nèi)生產(chǎn)總值。

• 乍得

2 月 28 日至 3 月 7 日期間，在乍得觀察到多次互聯(lián)網(wǎng)中斷。第一次中斷開始于 2 月 28 日當(dāng)?shù)貢r間 10:45，持續(xù)到 3 月 1 日當(dāng)?shù)貢r間 18:00（2 月 28 日 09:45 至 3 月 1 日 17:00）。在 3 月 3 日、4 日和 7 日也觀察到持續(xù)幾小時的較短中斷。這些明顯的中斷發(fā)生在該國的政治暴力事件之后。在 2 月 28 日、3 月 3 日和 3 月 4 日的中斷期間，觀察到該國網(wǎng)絡(luò)中的公告 IPv4 地址空間數(shù)量顯著下降，但不清楚為什么 3 月 7 日沒有發(fā)生類似的下降。

停電

• 塔吉克斯坦

根據(jù)一份已發(fā)布的報告，3 月 1 日塔吉克斯坦發(fā)生了一次長達數(shù)小時的廣泛停電，可能與全國氣溫接近冰點時電熱器的增加使用有關(guān)。停電從當(dāng)?shù)貢r間 11:00（06:00 UTC）開始，持續(xù)了大約三個小時。下圖可以看到此次停電對國內(nèi)互聯(lián)網(wǎng)流量的影響。盡管電力在當(dāng)?shù)貢r間 14:00（09:00 UTC）左右恢復(fù)，互聯(lián)網(wǎng)流量直到第二天當(dāng)?shù)貢r間 05:00（3月2日 午夜 UTC）才恢復(fù)到預(yù)期水平。

盡管停電最常對互聯(lián)網(wǎng)流量產(chǎn)生最大影響，因為計算機和家庭/辦公室路由器會關(guān)閉，這次停電似乎也影響了國內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，停電期間，全國各地的公告 IPv4 地址空間總量略有下降。

• 坦桑尼亞

3 月 4 日坦桑尼亞電力公司 (TANESCO) 在社交媒體上發(fā)布關(guān)于停電的通知稱（譯文）

“坦桑尼亞電力公司（TANESCO）已通知公眾，國家電網(wǎng)系統(tǒng)出現(xiàn)錯誤導(dǎo)致國內(nèi)包括桑給巴爾在內(nèi)的部分地區(qū)停電。我們的專家正在繼續(xù)努力確保電力服務(wù)恢復(fù)正常狀態(tài)。本公司就由此造成的任何不便表示歉意?！?/em>

停電導(dǎo)致坦桑尼亞互聯(lián)網(wǎng)連接中斷，當(dāng)?shù)貢r間 13:30 至 23:0（10:30-20:00 UTC） 流量明顯下降。

技術(shù)問題

• Orange Espa?a

網(wǎng)絡(luò)路由是在一個或更多網(wǎng)絡(luò)中選擇一條路徑的過程， 在互聯(lián)網(wǎng)上，路由依賴于邊界網(wǎng)關(guān)協(xié)議 (BGP)。歷史上，BGP 路由信息的交換基于提供商之間的信任，但隨著時間的推移，為了防止不良行為者濫用系統(tǒng)，人們開發(fā)了各種安全機制，例如資源公鑰基礎(chǔ)設(shè)施 (RPKI)。RPKI 是一種加密方法，用于簽署記錄，將 BGP 路由公告與正確的來源 AS 編號關(guān)聯(lián)起來。路由起源授權(quán)（ROA）記錄提供了一種驗證方法，以確保 IP 地址塊持有者已授權(quán)一個AS (自治系統(tǒng))對該地址塊中的一個或多個前綴發(fā)起路由。 Cloudflare 多年來發(fā)布了多篇博客文章，討論 RPKI 的重要性及我們提供的支持。 當(dāng)正確實施和配置時， RPKI 和 ROA 幫助支持路由安全，有效預(yù)防例如BGP 劫持等行為。

RIPE NCC (“RIPE”)是五個區(qū)域性互聯(lián)網(wǎng)注冊機構(gòu) (RIR)之一，負責(zé)互聯(lián)網(wǎng)資源的分配、注冊和協(xié)調(diào)活動。RIPE 的服務(wù)區(qū)域包括歐洲、中東和中亞。1 月 3 日，一名惡意行為者利用了 RIPE 和AS12479 (Orange Espa?a)松懈的賬戶安全性，用在公共互聯(lián)網(wǎng)上找到的憑據(jù)登錄到 Orange Espa?a 的 RIPE 賬戶。控制賬戶后，攻擊者發(fā)布了多個帶有“偽造”起源的 ROA，使得由 AS12479 發(fā)起的數(shù)千條路由變成了“RPKI-無效”，這導(dǎo)致拒絕 RPKI-無效路由的運營商停止傳輸大量 Orange Espa?a 的 IP 空間。

由于 Cloudflare 執(zhí)行 RPKI 驗證，我們也拒絕了 RPKI-無效路由。我們本會嘗試通過我們前往一些傳輸提供商的默認路由來連接 Orange Espa?a，但因為這些提供商也進行 RPKI 驗證，流量也會在這些提供商的網(wǎng)絡(luò)中被丟棄。因此，從 Cloudflare 的角度看，這次事件導(dǎo)致在當(dāng)?shù)貢r間 16:45 至 19:45（14:45 至 17:45 UTC）來自 Orange Espa?a 的流量下降，以及來自 AS12479 的公告 IPv4 空間顯著減少。

Orange Espa?a在社交媒體上證實其 RIPE 帳戶遭到不當(dāng)訪問，且由于這一事件，RIPE 已強制要求使用雙因素身份驗證 (2FA)登錄 。關(guān)于這一事件的更多見解，Kentik 的 Doug Madory和bgp.tools 的 Ben Cartwright-Cox均發(fā)布詳細的分析和時間線。

• MaxNet（烏克蘭）

1 月 11 日，烏克蘭 AS34700 (MaxNet)的用戶經(jīng)歷了一次持續(xù)九小時的互聯(lián)網(wǎng)中斷。最初流量下降發(fā)生在當(dāng)?shù)貢r間 16:00 （14:00 UTC），并在 1 月 12 日當(dāng)?shù)貢r間 01:00（1月11日 23:00 UTC）恢復(fù)。該提供商最初的社交媒體帖子解釋了中斷的原因，并指出（譯文） “尊敬的用戶：由于公用設(shè)施故障導(dǎo)致樞紐站點之一被淹，本城的某些地區(qū)可能部分或完全沒有服務(wù)。我們正在盡最大努力恢復(fù)服務(wù)，但這需要時間。關(guān)于開放時間的進一步信息將在應(yīng)急工作完成后盡快發(fā)布?！焙罄m(xù)的一個帖子通知用戶互聯(lián)網(wǎng)連接已經(jīng)恢復(fù)。水淹顯然也影響了核心路由基礎(chǔ)設(shè)施，因為MaxNet 公告的 IPv4 地址空間也在當(dāng)?shù)貢r間 16:00 和 22:00 (14:00 – 20:00 UTC) 下降至零。

• Plusnet（英國）

1 月 15 日，在英國 AS6871 (Plusnet)觀察到的一次流量中斷，最初被該提供商在社交媒體上回復(fù)客戶投訴時定性為“大規(guī)模中斷”。然而，造成中斷的根本原因遠遠沒有那么夸張——它顯然與其 DNS 服務(wù)器的問題有關(guān)。由于用戶無法使用 Plusnet 默認的 DNS 解析器成功解析主機名，這最終導(dǎo)致了該網(wǎng)絡(luò)的流量在當(dāng)?shù)貢r間（同 UTC 時間）16:00 至 18:00 之間大約兩小時內(nèi)出現(xiàn)下降。對于系統(tǒng)配置為使用第三方 DNS 解析器（例如Cloudflare 的 1.1.1.1 服務(wù)）的用戶而言，則沒有體驗到服務(wù)中斷。

• 俄羅斯

今年 1 月，DNS 問題也影響了俄羅斯的用戶，但不同于英國 Plusnet 所體現(xiàn)的方式。1 月 30 日報告的DNSSEC故障導(dǎo)致 .ru 域名在幾個小時內(nèi)無法訪問。（DNSSEC 通過向現(xiàn)有 DNS 記錄添加加密簽名來創(chuàng)建一個安全的域名系統(tǒng)。通過檢查其相關(guān)簽名，您可以驗證請求的 DNS 記錄是否來自其權(quán)威名稱服務(wù)器，并且在傳輸過程中未被篡改，而非中間人攻擊中注入的偽造記錄。）上述 DNSSEC 驗證失敗導(dǎo)致針對 .ru 國家代碼頂級域 (ccTLD) 中的主機名在 Cloudflare 的 1.1.1.1 解析器進行 DNS 查找的響應(yīng)為SERVFAIL。 在峰值時，68.4% 的請求收到了 SERVFAIL 響應(yīng)。 .ru ccTLD 協(xié)調(diào)中心確認其正在解決“影響與全球 DNSSEC 基礎(chǔ)設(shè)施相關(guān)的 .ru 區(qū)域的技術(shù)問題”，但沒有就問題的根本原因提供任何其他細節(jié)，例如 DNSSEC 密鑰滾動更新的問題。 2019 年 8 月 16 日， .ru ccTLD 也經(jīng)歷了一次類似的 DNSSEC 相關(guān)中斷，持續(xù)數(shù)小時。

• AT&T（美國）

2 月 22 日凌晨 04:00 東部時間/03:00 中部時間（09:00 UTC），AT&T 在美國多個城市的用戶經(jīng)歷了一次移動服務(wù)中斷。受影響的城市包括亞特蘭大、休斯頓和芝加哥，連接中斷時間約為 8 小時。Cloudflare 的數(shù)據(jù)顯示，隨著問題的開始, 與前幾周相比，AT&T (AS7018)流量在芝加哥下降多達 45%，在達拉斯下降多達 18%。AT&T 發(fā)布的“網(wǎng)絡(luò)更新”稱

“根據(jù)我們的初步審查，我們認為今天的中斷是由于我們在擴展網(wǎng)絡(luò)時應(yīng)用和執(zhí)行了一個錯誤的進程造成的，而非網(wǎng)絡(luò)攻擊。 ”

維護

• Vodafone Egypt

3 月 5 日當(dāng)?shù)貢r間 05:15 至 11:30（03:15 – 09:30 UTC），AS36935 (Vodafone Egypt)的客戶經(jīng)歷了移動互聯(lián)網(wǎng)連接中斷，來自該網(wǎng)絡(luò)的流量下降比預(yù)期水平低多達 70%。該提供商發(fā)布的社交媒體帖子稱（譯文） “由于今天上午進行的更新，一些地區(qū)的 4G 服務(wù)運行受到影響，我們表示歉意?！庇捎?4G 網(wǎng)絡(luò)故障，Vodafone 需要向受影響的客戶提供賠償，并被埃及國家電信監(jiān)管局(NTRA) 處予罰款。

• Ocean Wave Communication（緬甸）

3 月 12 日當(dāng)?shù)貢r間中午前（05:15 UTC），緬甸消費者光纖和商業(yè)互聯(lián)網(wǎng)服務(wù)提供商AS136442 (Ocean Wave)上觀察到的流量顯著下降。該提供商在社交媒體上發(fā)布的帖子（譯文）稱 “Ocean Wave 客戶請注意，由于網(wǎng)絡(luò)維護，將沒有互聯(lián)網(wǎng)連接/連接緩慢?！?連接中斷持續(xù)了大約 7 個小時，流量在當(dāng)?shù)貢r間 19:00 前（12:15 UTC）恢復(fù)到正常水平。

總結(jié)

今年第一季度發(fā)生了兩起值得注意的海底電纜損壞，再次凸顯了保護海底電纜的重要性，以及它們穿越或靠近地緣政治敏感區(qū)域的相關(guān)風(fēng)險。鑒于對海底電纜傳輸互聯(lián)網(wǎng)流量的依賴，這將在未來多年繼續(xù)成為一個問題。

Orange Espa?a 事件還表明了通過多因素身份驗證保護對重要運營資源的重要性。 Cloudflare 過去曾撰寫過有關(guān)此主題的文章 。像 RIPE 這樣的組織在互聯(lián)網(wǎng)的運作中扮演著至關(guān)重要的幕后角色，因而要求他們采取所有切實的預(yù)防措施來保護他們的系統(tǒng)，以防止惡意行為者采取可能廣泛中斷互聯(lián)網(wǎng)連接的行動。