2024年第一季度互聯網中斷事件概要

Cloudflare的網絡覆蓋120多個國家/地區(qū)的310多個城市，與超過13000個網絡提供商互連，為數百萬客戶提供廣泛的服務。鑒于我們的網絡和客戶群的廣度，我們具有對互聯網韌性的獨特視角，從而能夠觀察到互聯網中斷的影響。得益于最近發(fā)布的Cloudflare Radar功能，本季度我們開始從網絡和位置級別的路由和流量角度探索這些影響。

2024年第一季度伊始，互聯網發(fā)生了多起中斷事件。陸地和海底電纜的損壞在多個地方造成了問題，而與持續(xù)中地緣政治沖突相關的軍事行動影響了其他地區(qū)的連接。幾個非洲國家以及巴基斯坦的政府下令關閉互聯網，主要針對移動網絡連接。被稱為Anonymous Sudan的惡意行為者宣布對導致以色列和巴林互聯網連接中斷的網絡攻擊負責。設施維護和停電迫使用戶下線，導致流量明顯下降。同時，更不尋常的是，RPKI、DNS和DNSSEC問題成為多個網絡服務提供商用戶連接中斷的其中一些技術問題。

正如我們過去所指出的，這篇文章旨在作為觀察到的干擾情況的總結性概述，而不是本季度所發(fā)生問題的詳盡或完整清單。

電纜切斷

-Moov Africa Tchad

1月10日喀麥隆發(fā)生的光纖受損事件，導致AS327802（Moov Africa Tchad/Millicom）（乍得電信服務提供商）的用戶連接進一步中斷。Moov Africa Tchad發(fā)布的Facebook帖子稱（譯文）,“2024年1月10日下午，原因是來自喀麥隆的光纖（乍得通過該光纖接入互聯網）被切斷，而來自蘇丹的光纖一段時間內不可用?！蹦壳吧胁磺宄岬降碾娎|切斷是發(fā)生在喀麥隆還是乍得，而提及的蘇丹光纖問題可能是我們在2023年第四季度貼文中所介紹過的光纖切斷。作為內陸國家，乍得依賴于通過/到達鄰國的陸地互聯網連接，AfTerFibre電纜地圖顯示了對通過喀麥隆和蘇丹的有限電纜連接的依賴。

如下圖表顯示從1月10日中午（UTC）開始，Moov Africa Tchad流量中斷了超過12個小時，而且中斷在國家/地區(qū)層面也很明顯。從路由的角度來看，光纖切斷也導致了顯著的波動，在中斷期間，公告IPv4地址空間數量在網絡和國家層面頻繁變化。

在1月11日上午（UTC）也觀察到了第二次嚴重程度較低的中斷。據報道該次中斷的原因是Anonymous Sudan組織發(fā)動的一次網絡攻擊，其目標是AS328594（SudaChad Telecom），Moov Africa Tchad的上游提供商。

-Orange Burkina Faso

2月15日，在AS37577（Orange Burkina Faso）網絡上觀察到一次短暫（約30分鐘）但嚴重的完全互聯網中斷。根據該提供商在社交媒體上發(fā)布的公告譯文，“事件原因是光纖切斷，導致某些客戶的互聯網服務中斷?！監(jiān)range沒有具體說明這是一次更局部的光纖切斷，還是穿越該國的地面光纖受到損壞。事件導致網絡完全離線，期間該ASN的公告IPv4地址空間數量在此期間降至零。

-MTN Nigeria

MTN Nigeria于2月28日通過社交媒體告知客戶“由于多次光纖切斷導致服務中斷影響語音和數據服務，您在連接網絡方面遇到了困難。”一份發(fā)布的報告描述了這一影響，指出“全國數百萬客戶受到長達數小時的中斷影響，尤其是在拉各斯?！碑數貢r間13:30-20:30（12:30-19:30 UTC），連接中斷了約7個小時。該提供商在當地時間午夜前發(fā)布了后續(xù)通知，聲明服務已完全恢復。

-Digicel Haiti

3月2/3日，AS27653（Digicel Haiti）發(fā)生一次持續(xù)16小時的互聯網中斷，原因是與推翻總理Ariel Henry的企圖相關的暴力事件導致兩次光纖切斷。從3月2日當地時間22:00左右（3月3日03:00）開始，觀察到持續(xù)大約9個小時的完全中斷。流量在大約兩個半小時內有所恢復，隨后是一次持續(xù)3個小時的接近完全中斷。在長達9小時的中斷期間，Digicel Haiti實際上從互聯網上消失了，因為在此期間該網絡沒有公告任何IPv4或IPv6地址空間。

-SKY（菲律賓）

3月18日，在菲律賓的AS23944（SKY）網絡觀察到一次短暫的流量中斷，可能與光纖切斷有關。SKY在社交媒體發(fā)布的通告中表示“在馬里基納、帕西格和奎松市的幾個地區(qū)，SKY服務目前受到光纖切斷問題的影響”，并列出了45個受影響的地區(qū)。流量在當地時間20:00至21:00（12:00-13:00 UTC）期間受影響最明顯，直至過數小時后才完全恢復。據觀察，光纖切斷僅對路由造成了輕微影響。

-多個非洲國家

3月14日，非洲西海岸附近多條海底電纜受損，影響了非洲西部和南部多個國家的互聯網連接。據報道這次破壞是由水下落石造成的，除了互聯網連接中斷外，還導致Microsoft Azure和Office 365云服務的可用性問題。

非洲海岸到歐洲（ACE）、大西洋海底電纜3/西非海底電纜（SAT-3/WASC）、西非電纜系統(tǒng)（WACS）和MainOne電纜均受損，影響到13個非洲國家，包括貝寧、布基納法索、喀麥隆、科特迪瓦、岡比亞、加納、幾內亞、利比里亞、納米比亞、尼日爾、尼日利亞、南非和多哥。

在尼日爾、幾內亞和岡比亞觀察到的中斷時間相對較短，介乎不到一小時到大約兩小時不等。

然而，在多哥、利比里亞和加納等國家，中斷持續(xù)了多日，流量花了幾周時間才恢復到之前觀察到的峰值水平。

受影響國家的運營商試圖通過將流量轉移到Google的Equiano海底電纜（據稱該電纜的流量增加了4倍）和摩洛哥的Maroc Telecom West Africa海底電纜來維持可用性。到4月6日，SAT-3電纜的服務已完全恢復，ACE的維修于4月17日完成，WACS和MainOne的維修預計于4月28日完成。

-紅海

2月24日，穿越紅海的三條海底電纜受損：Seacom/Tata電纜、Asia Africa Europe-1（AAE-1）和Europe India Gateway（EIG）。據信這些電纜是被Rubymar號貨船的錨割斷的。這艘貨船在2月18日被彈道導彈擊中并受損。在中斷發(fā)生時，Seacom確認其電纜受損，而另外兩條電纜的所有者均未發(fā)布類似的確認。

雖然電纜切斷據稱影響了東非的幾個國家，包括坦桑尼亞、肯尼亞、烏干達和莫桑比克，在Cloudflare Radar上沒有觀察到這些國家的流量出現下降。

軍事行動

-蘇丹

2月2日，Cloudflare觀察到AS15706（Sudatel）和AS36972（MTN Sudan）流量下降，在2月7日觀察到AS36998（Zain Sudan/SDN Mobitel）發(fā)生類似的下降。MTN Sudan的中斷符合該提供商發(fā)布的社交媒體帖子，其中表示（譯文）“我們對由于不可抗力導致的所有服務中斷表示遺憾。在我們?yōu)榇舜沃袛嘣斐傻牟槐阆蚰狼傅耐瑫r，我們保證將盡快恢復服務，并將在服務恢復時通知您?！?月5日，即中斷開始幾天后，Zain Sudan發(fā)布社交媒體帖子稱（譯文）“Zain Sudan一直在努力維持通信和互聯網服務，以服務于我們的重要用戶。我們希望指出，當前的網絡中斷是不受我們控制的原因造成的，我們希望安全至上，且服務將盡快恢復?！盨udatel沒有就其網絡狀態(tài)發(fā)布任何消息。2月4日，Digital Rights Lab-Sudan在社交媒體發(fā)帖稱“我們的消息來源證實 RSFSudan部隊接管了蘇丹喀土穆的ISP數據中心?！痹谶@些提供商觀察到的互聯網中斷可能與以上接管有關，這是2023年4月15日以來該國持續(xù)至今的軍事沖突的一部分。

這些網絡的中斷時間長短各異。Sudatel的流量在2月11日開始恢復。Zain Sudan的流量在3月3日開始恢復，符合一篇社交媒體帖子所稱（譯文）“Zain網絡正在逐步恢復工作，并允許其用戶在有限的時間內免費通訊。Zain承諾將繼續(xù)努力恢復在其他各州的網絡?！钡降谝患径饶?，MTN Sudan的流量尚未恢復。

-烏克蘭

今年2月，烏克蘭/俄羅斯沖突已經持續(xù)了兩年，在此期間我們報告了烏克蘭境內因沖突相關事件造成的多起互聯網中斷事件。2月22日，烏克蘭幾處能源設施被破壞，導致大范圍停電。這些停電導致烏克蘭多個地區(qū)的互聯網中斷，包括哈爾科夫、扎波羅熱、敖德薩、第聶伯羅彼得羅夫斯克州和赫梅利尼茨基州。流量最初下降發(fā)生在當地時間05:00（03:00 UTC）左右，哈爾科夫的流量下降幅度高達68%。然而與前一周相比，所有地區(qū)的流量水平在幾天內均有所下降。

-加沙地帶

在我們的2023年第四季度互聯網中斷事件概要博客文章中，我們提到，在10月、11月和12月期間，Paltel（巴勒斯坦電信公司）在社交媒體上發(fā)布了幾篇關于其固定電話、移動電話和互聯網服務中斷的帖子。在2024年第一季度期間，我們在1月12日、1月22日和3月5日觀察到類似的中斷。Paltel將這些中斷歸因于與以色列之間的沖突有關的持續(xù)攻擊。

該季度期間的相關中斷持續(xù)時間長短不一，介乎僅幾個小時到一周以上不等。下圖展示每次中斷，包括Paltel在加沙地帶四個巴勒斯坦省份的流量。雖然加沙省的流量似乎發(fā)生了中斷，但網絡連接仍然可用，而在汗尤尼斯省、拉法省和迪爾巴勒赫省則發(fā)生了完全的中斷。

1月12-19日

1月22-24日

3月5日

網絡攻擊

除了前面討論過的，在1月11日影響了AS327802（Moov Africa Tchad/Millicom）的網絡攻擊外，第一季度期間還觀察到另外幾起由網絡攻擊引起的互聯網中斷。

-HotNet Internet Services（以色列）

Anonymous Sudan據稱對AS12849（HotNet互聯網服務）——一家主要以色列電信服務提供商——發(fā)動了一場攻擊。這次攻擊顯然很短暫，僅在當地時間2月20日22:00至2月21日00:00（2月20日20:00-22:00 UTC）導致流量中斷。攻擊發(fā)生期間，HotNet公告的IPv4和IPv6地址空間數量下降至零。

-Zain Bahrain

Anonymous Sudan據稱也對AS31452（Zain Bahrain）發(fā)動了一次網絡攻擊。這次攻擊的嚴重程度似乎低于針對以色列HotNet的那次，但持續(xù)時間明顯更長，流量在當地時間3月3日20:45至3月4日18:15（3月3日17:45至3月4日15:15 UTC）發(fā)生中斷。沒有觀察到公告IP地址空間的影響。Zain Bahrain在3月4日發(fā)布的社交媒體帖子中承認了連接中斷，并指出（譯文）“我們希望通知您，一些客戶在使用我們部分服務時可能會遇到困難。我們的技術團隊正在盡快解決這些困難?！?/p>

-烏克蘭的多個網絡

3月13日，烏克蘭多家電信提供商遭到攻擊，包括AS16066（Triangulum）、AS34359（Link Telecom Ukraine）、AS197522（Kalush Information Network）、AS52074（Mandarun）和AS29013（LinkKremen）。Triangulum似乎受到最嚴重的影響，在3月13日至20日期間流量幾乎完全消失，如下圖所示。Triangulum在其網站上發(fā)布通知稱，

“2024年3月13日,烏克蘭的多家提供商遭到了一次黑客攻擊。2024年3月13日上午10:28，我公司的網絡發(fā)生大規(guī)模技術故障，導致無法提供電子通信服務。公司員工與網絡警察和國家網絡安全協調中心的員工一起，日以繼夜地采取綜合性措施，旨在盡快恢復全部服務。服務正在逐步恢復。完全恢復可能需要幾天時間。”

其他受影響的提供商經歷的連接中斷時間相對較短。Mandarun的幾乎完全中斷持續(xù)了大約一天，而其他提供商的中斷持續(xù)了大約七個小時，從當地時間3月13日11:30（09:30 UTC）左右開始，連接在3月14日當地時間08:00（06:00 UTC）恢復到正常水平。

政府指令

科摩羅

在阿扎利·阿蘇馬尼總統(tǒng)再次當選后的抗議活動中，科摩羅當局據稱在1月17日關閉了互聯網連接。雖然從1月17日當地時間12:00（09:00 UTC）到1月19日當地時間17:30（14:30 UTC）期間，在國家層面觀察到一定程度的的流量中斷，但來自AS36939（Comores Telecom）的流量中斷要明顯得多，在這兩天內發(fā)生了數次幾乎完全中斷。盡管Comores Telecom宣布了有限數量的IPv4地址空間，但在1月17日和18日期間，數量波動非常大，幾次降至零。

-Sudatel Senegal/Expresso Telecom和Tigo/Free（塞內加爾）

2月4日，塞內加爾通信、電信和數字事務部長下令從當地時間22:00（22:00 UTC）開始暫停移動互聯網連接。此舉是在總統(tǒng)選舉推遲后爆發(fā)抗議活動的背景下采取的。來自AS37196（Sudatel Senegal/Expresso Telecom）的流量在暫停生效時大幅下降，然后在當地時間2月7日約07:30（07:30 UTC）恢復。來自AS37649（Tigo/Free）的流量在當地時間2月5日約09:30（09:30 UTC）左右下降，該提供商通過社交媒體將暫停一事通知用戶。Tigo/Free上的流量在2月7日當地時間午夜左右（00:00 UTC）恢復，該提供商再次使用社交媒體通知用戶服務可用的消息。兩家提供商的公告IP地址空間沒有變化，表明移動互聯網連接的暫停并非在路由級別進行。

大約一周后的2月13日，在活動分子團體計劃發(fā)動游行以抗議總統(tǒng)選舉推遲的不滿前，塞內加爾政府再次下令暫停移動互聯網連接。移動互聯網的關閉在Tigo/Free上最為明顯，該網絡在當地時間10:15至19:45（10:15至19:45 UTC）期間遭遇了重大中斷。

-巴基斯坦

據一篇發(fā)布的報告，巴基斯坦電信管理局（PTA）表示，2月8日公民前往投票站選舉新政府期間，互聯網服務將保持可用。然而，當天全國選民前往投票站投票時，巴基斯坦當局切斷了全國的移動互聯網訪問，當局稱此舉是為了在前一日發(fā)生的暴力事件后“維持法律與秩序”。這次下令關閉的影響在巴基斯坦多家互聯網提供商的網絡均可見，包括AS59257（Zong/CMPak）、AS24499（Telenor Pakistan）和AS45669（Jazz/Mobilink），從7:00直到20:00（02:00-15:00 UTC），流量在大約9個小時后恢復到預期水平。Internet Society的一篇Pulse博客文章估計，這次關閉使巴基斯坦損失了近1850萬美元的國內生產總值。

-乍得

2月28日至3月7日期間，在乍得觀察到多次互聯網中斷。第一次中斷開始于2月28日當地時間10:45，持續(xù)到3月1日當地時間18:00（2月28日09:45至3月1日17:00）。在3月3日、4日和7日也觀察到持續(xù)幾小時的較短中斷。這些明顯的中斷發(fā)生在該國的政治暴力事件之后。在2月28日、3月3日和3月4日的中斷期間，觀察到該國網絡中的公告IPv4地址空間數量顯著下降，但不清楚為什么3月7日沒有發(fā)生類似的下降。

停電

-塔吉克斯坦

根據一份已發(fā)布的報告，3月1日塔吉克斯坦發(fā)生了一次長達數小時的廣泛停電，可能與全國氣溫接近冰點時電熱器的增加使用有關。停電從當地時間11:00（06:00 UTC）開始，持續(xù)了大約三個小時。下圖可以看到此次停電對國內互聯網流量的影響。盡管電力在當地時間14:00（09:00 UTC）左右恢復，互聯網流量直到第二天當地時間05:00（3月2日午夜UTC）才恢復到預期水平。

盡管停電最常對互聯網流量產生最大影響，因為計算機和家庭/辦公室路由器會關閉，這次停電似乎也影響了國內的網絡基礎設施，停電期間，全國各地的公告IPv4地址空間總量略有下降。

-坦桑尼亞

3月4日坦桑尼亞電力公司（TANESCO）在社交媒體上發(fā)布關于停電的通知稱（譯文）

“坦桑尼亞電力公司（TANESCO）已通知公眾，國家電網系統(tǒng)出現錯誤導致國內包括桑給巴爾在內的部分地區(qū)停電。我們的專家正在繼續(xù)努力確保電力服務恢復正常狀態(tài)。本公司就由此造成的任何不便表示歉意?！?/p>

停電導致坦桑尼亞互聯網連接中斷，當地時間13:30至23:0（10:30-20:00 UTC）流量明顯下降。

技術問題

-Orange Espa?a

網絡路由是在一個或更多網絡中選擇一條路徑的過程，在互聯網上，路由依賴于邊界網關協議（BGP）。歷史上，BGP路由信息的交換基于提供商之間的信任，但隨著時間的推移，為了防止不良行為者濫用系統(tǒng)，人們開發(fā)了各種安全機制，例如資源公鑰基礎設施（RPKI）。RPKI是一種加密方法，用于簽署記錄，將BGP路由公告與正確的來源AS編號關聯起來。路由起源授權（ROA）記錄提供了一種驗證方法，以確保IP地址塊持有者已授權一個AS（自治系統(tǒng)）對該地址塊中的一個或多個前綴發(fā)起路由。Cloudflare多年來發(fā)布了多篇博客文章，討論RPKI的重要性及我們提供的支持。當正確實施和配置時，RPKI和ROA幫助支持路由安全，有效預防例如BGP劫持等行為。

RIPE NCC（“RIPE”）是五個區(qū)域性互聯網注冊機構（RIR）之一，負責互聯網資源的分配、注冊和協調活動。RIPE的服務區(qū)域包括歐洲、中東和中亞。1月3日，一名惡意行為者利用了RIPE和AS12479（Orange Espa?a）松懈的賬戶安全性，用在公共互聯網上找到的憑據登錄到Orange Espa?a的RIPE賬戶?？刂瀑~戶后，攻擊者發(fā)布了多個帶有“偽造”起源的ROA，使得由AS12479發(fā)起的數千條路由變成了“RPKI-無效”，這導致拒絕RPKI-無效路由的運營商停止傳輸大量Orange Espa?a的IP空間。

由于Cloudflare執(zhí)行RPKI驗證，我們也拒絕了RPKI-無效路由。我們本會嘗試通過我們前往一些傳輸提供商的默認路由來連接Orange Espa?a，但因為這些提供商也進行RPKI驗證，流量也會在這些提供商的網絡中被丟棄。因此，從Cloudflare的角度看，這次事件導致在當地時間16:45至19:45（14:45至17:45 UTC）來自Orange Espa?a的流量下降，以及來自AS12479的公告IPv4空間顯著減少。

Orange Espa?a在社交媒體上證實其RIPE帳戶遭到不當訪問，且由于這一事件，RIPE已強制要求使用雙因素身份驗證（2FA）登錄。關于這一事件的更多見解，Kentik的Doug Madory和bgp.tools的Ben Cartwright-Cox均發(fā)布詳細的分析和時間線。

-MaxNet（烏克蘭）

1月11日，烏克蘭AS34700（MaxNet）的用戶經歷了一次持續(xù)九小時的互聯網中斷。最初流量下降發(fā)生在當地時間16:00（14:00 UTC），并在1月12日當地時間01:00（1月11日23:00 UTC）恢復。該提供商最初的社交媒體帖子解釋了中斷的原因，并指出（譯文）“尊敬的用戶：由于公用設施故障導致樞紐站點之一被淹，本城的某些地區(qū)可能部分或完全沒有服務。我們正在盡最大努力恢復服務，但這需要時間。關于開放時間的進一步信息將在應急工作完成后盡快發(fā)布?！焙罄m(xù)的一個帖子通知用戶互聯網連接已經恢復。水淹顯然也影響了核心路由基礎設施，因為MaxNet公告的IPv4地址空間也在當地時間16:00和22:00（14:00-20:00 UTC）下降至零。

-Plusnet（英國）

1月15日，在英國AS6871（Plusnet）觀察到的一次流量中斷，最初被該提供商在社交媒體上回復客戶投訴時定性為“大規(guī)模中斷”。然而，造成中斷的根本原因遠遠沒有那么夸張——它顯然與其DNS服務器的問題有關。由于用戶無法使用Plusnet默認的DNS解析器成功解析主機名，這最終導致了該網絡的流量在當地時間（同UTC時間）16:00至18:00之間大約兩小時內出現下降。對于系統(tǒng)配置為使用第三方DNS解析器（例如Cloudflare的1.1.1.1服務）的用戶而言，則沒有體驗到服務中斷。

-俄羅斯

今年1月，DNS問題也影響了俄羅斯的用戶，但不同于英國Plusnet所體現的方式。1月30日報告的DNSSEC故障導致.ru域名在幾個小時內無法訪問。（DNSSEC通過向現有DNS記錄添加加密簽名來創(chuàng)建一個安全的域名系統(tǒng)。通過檢查其相關簽名，您可以驗證請求的DNS記錄是否來自其權威名稱服務器，并且在傳輸過程中未被篡改，而非中間人攻擊中注入的偽造記錄。）

上述DNSSEC驗證失敗導致針對.ru國家代碼頂級域（ccTLD）中的主機名在Cloudflare的1.1.1.1解析器進行DNS查找的響應為SERVFAIL。在峰值時，68.4%的請求收到了SERVFAIL響應。.ru ccTLD協調中心確認其正在解決“影響與全球DNSSEC基礎設施相關的.ru區(qū)域的技術問題”，但沒有就問題的根本原因提供任何其他細節(jié)，例如DNSSEC密鑰滾動更新的問題。2019年8月16日，.ru ccTLD也經歷了一次類似的DNSSEC相關中斷，持續(xù)數小時。

-AT&T（美國）

2月22日凌晨04:00東部時間/03:00中部時間（09:00 UTC），AT&T在美國多個城市的用戶經歷了一次移動服務中斷。受影響的城市包括亞特蘭大、休斯頓和芝加哥，連接中斷時間約為8小時。Cloudflare的數據顯示，隨著問題的開始,與前幾周相比，AT&T（AS7018）流量在芝加哥下降多達45%，在達拉斯下降多達18%。

AT&T發(fā)布的“網絡更新”稱

“根據我們的初步審查，我們認為今天的中斷是由于我們在擴展網絡時應用和執(zhí)行了一個錯誤的進程造成的，而非網絡攻擊?！?/p>

維護

-Vodafone Egypt

3月5日當地時間05:15至11:30（03:15-09:30 UTC），AS36935（Vodafone Egypt）的客戶經歷了移動互聯網連接中斷，來自該網絡的流量下降比預期水平低多達70%。該提供商發(fā)布的社交媒體帖子稱（譯文）“由于今天上午進行的更新，一些地區(qū)的4G服務運行受到影響，我們表示歉意?！庇捎?G網絡故障，Vodafone需要向受影響的客戶提供賠償，并被埃及國家電信監(jiān)管局（NTRA）處予罰款。

-Ocean Wave Communication（緬甸）

3月12日當地時間中午前（05:15 UTC），緬甸消費者光纖和商業(yè)互聯網服務提供商AS136442（Ocean Wave）上觀察到的流量顯著下降。該提供商在社交媒體上發(fā)布的帖子（譯文）稱“Ocean Wave客戶請注意，由于網絡維護，將沒有互聯網連接/連接緩慢。”連接中斷持續(xù)了大約7個小時，流量在當地時間19:00前（12:15 UTC）恢復到正常水平。

總結

今年第一季度發(fā)生了兩起值得注意的海底電纜損壞，再次凸顯了保護海底電纜的重要性，以及它們穿越或靠近地緣政治敏感區(qū)域的相關風險。鑒于對海底電纜傳輸互聯網流量的依賴，這將在未來多年繼續(xù)成為一個問題。

Orange Espa?a事件還表明了通過多因素身份驗證保護對重要運營資源的重要性。Cloudflare過去曾撰寫過有關此主題的文章。像RIPE這樣的組織在互聯網的運作中扮演著至關重要的幕后角色，因而要求他們采取所有切實的預防措施來保護他們的系統(tǒng)，以防止惡意行為者采取可能廣泛中斷互聯網連接的行動。