ケーブル切断、嵐、DNS:2025年第4四半期のインターネット障害を分析
Cloudflare は 2025 年第四四半期のインターネット分断状況を分析し、タンザニアでの政府による遮断やハイチなどのケーブル切断、気象災害が主要な要因であることを明らかにした。
キーポイント
政府主導のインターネット遮断事例
タンザニアでは大統領選挙中の暴動を理由に約 26 時間およびその後の数日間にわたりインターネットが遮断され、IP アドレス空間の発表も減少した。
物理的インフラの脆弱性(ケーブル切断)
ハイチの Digicel など複数の国で海底ケーブルや地上ケーブルの切断が発生し、接続に甚大な被害をもたらしている。
気象・電力要因と紛争の影響
極端な気象現象による停電が複数地域でサービス停止を引き起こし、ウクライナにおける紛争も継続的に接続性を阻害している。
ハイチのDigicelにおけるケーブル切断と復旧
10月と11月に国際光ファイバーが2回切断され、それぞれ数時間から6時間の不通が発生したが、迅速な修復によりサービスは回復した。
パキスタンのPEACE海底ケーブル損傷による影響
紅海での海底ケーブル切断によりサイバーネット/StormFiberのトラフィックとIPv4アドレス空間が急減したが、翌日にはほぼ完全な復旧を遂げた。
カメルーン全域を巻き込むWACSケーブル障害
WACS海底ケーブルシステムの設備故障により、MTN、Orange Cameroun、Camtelなど複数のプロバイダで国内全体のインターネット接続が一時停止した。
カメルーンおよび中東アフリカのインターネット接続障害
WACS海底ケーブルの問題により、カメルーンのMTNとOrangeのIPアドレス空間が減少し、中央アフリカ共和国やコンゴ共和国でも接続に影響が出た。
影響分析・編集コメントを表示
影響分析
この分析レポートは、インターネットの分断要因が多様化していることを示しており、特に物理的インフラ(ケーブル)と政治的要因への依存度が高い現状を浮き彫りにしています。企業や組織にとっては、単なるクラウドサービスの可用性だけでなく、地域ごとの物理的リスクや規制リスクを評価した冗長化戦略が重要であることを示唆しています。
編集コメント
AI やソフトウェアの進化に注目が集まりがちですが、このレポートはインターネットの根幹を支える物理的インフラと政治的要因がいかに脆弱であるかを浮き彫りにしており、実務的なリスク管理の視点が必要です。
2025 年、私たちは多様な原因によって引き起こされた 180 件以上のインターネット断絶を観察しました。一部は短時間かつ部分的なものでしたが、他方では数日間にわたる完全な停止も発生しました。第 4 四半期には政府によるインターネット遮断が 1 件のみ確認されましたが、複数の国でケーブル切断が接続に壊滅的な被害をもたらしました。停電や極端な気象条件により、複数の地域でインターネットサービスが妨害され、ウクライナにおける継続的な紛争も同地域の接続性に影響を与えました。常にそうであるように、私たちが観察した断絶の多くは技術的な問題によるものであり、一部は関連するプロバイダーによって認められていますが、他のものには不明な原因がありました。さらに、いくつかのハイパースケーラークラウドプラットフォームおよび Cloudflare でのインシデントが、ウェブサイトやアプリケーションの利用可能性に影響を及ぼしました。
本記事は、観察され確認された断絶の概要サマリーとして意図されており、四半期中に発生した問題の網羅的または完全なリストではありません。これらの異常は、当社のネットワーク全体で観測される期待されるトラフィックパターンからの著しい逸脱を通じて検出されます。検証された異常および確認された停止の完全なリストについては、Cloudflare Radar Outage Center をご覧ください。
政府による遮断
タンザニア
タンザニアでは、10月29日に大統領選挙期間中に暴力的な抗議活動が発生したことでインターネットが遮断されました。トラフィックは現地時間午後12時30分(UTC 午前9時30分)頃にまず低下し、前週比で90%以上減少しました。この障害は約26時間にわたり続きましたが、トラフィックの回復は10月30日の現地時間午後2時30分(UTC 午前11時30分)頃から始まりました。しかし、その復旧は非常に短時間で終わり、復旧から約2時間後の現地時間午後4時15分(UTC 午後1時15分)に再びトラフィックが大幅に減少しました。この2度目のほぼ完全な障害は、11月3日まで続き、現地時間午後5時(UTC 午後2時)以降にトラフィックが急激に回復しました。遮断期間中、発表されたIPv4およびIPv6アドレス空間のわずかな減少も観測されましたが、国全体がインターネットから完全に切断されることを示すような完全な発表の消失はありませんでした。(自律システムは、担当するIPアドレスブロックを他のインターネットプロバイダに通知するために、IPアドレス空間を発表します。)
タンザニアの大統領は後日、インターネット遮断の影響について、国内に住む外交団員および外国人に対して同情を示しました。また、同国の総選挙を前にした2020年にも、インターネットおよびソーシャルメディアサービスが制限されました。
ケーブル切断
Digicel Haiti
Digicel Haiti は残念ながら、ケーブル切断によるインターネットの断絶に慣れっこであり、第 4 四半期にもさらに 2 つの同様のインシデントが発生しました。10 月 16 日、現地時間 14:30(UTC 18:30)から Digicel Haiti(AS27653)からのトラフィックが低下し始め、現地時間 16:00(UTC 20:00)にはほぼゼロに達しました。同社総支配人の翻訳された X 投稿によると、「@DigicelHT は国際光ファイバーインフラストラクチャで 2 つの切断が発生しているため、顧客各位にお知らせします」とあります。トラフィックは現地時間 17:00(UTC 21:00)以降に回復し始め、その後の 1 時間以内に予想されたレベルに達しました。現地時間 17:33(UTC 21:34)に総支配人は、「国際インフラストラクチャの最初のファイバーが修復され、サービスが復旧した」と投稿しました。
11 月 25 日、プロバイダーの総支配人による別の翻訳された X 投稿では、「国道 1 号沿いの国際光ファイバーインフラストラクチャが切断された」と述べられました。Digicel のネットワークにおけるトラフィックの低下は約 1 時間早く観測され、現地時間 02:00 - 08:00(UTC 07:00 - 13:00)の間には完全な障害が発生していることが確認されました。その後、現地時間 08:22(UTC 13:22)の X 投稿で「すべてのサービスが復旧した」と発表されました。
Cybernet/StormFiber (Pakistan)
10月20日現地時間17時30分(UTC 12時30分)、Cybernet/StormFiber (AS9541) のインターネットトラフィックが急激に低下し、前週の同時刻と比較して約半分のレベルまで減少しました。同時に、同ネットワークで発表されているIPv4アドレス空間も3分の1以上減少しました。これらの変化の原因は、スーダン近海の紅海で切断されたPEACE海底ケーブルの損傷によるものです。
PEACEは、パキスタンのプロバイダ向けに国際インターネットトラフィックを運ぶ複数の海底ケーブルシステム(IMEWEやSEA-ME-WE-4など)の一つです。同プロバイダは10月27日までにサービスを完全に復旧させることを約束しましたが、トラフィックと発表されたIPv4アドレス空間は、10月21日現地時間午前2時頃(10月20日UTC 21時頃)にはほぼ予想通りのレベルまで回復しました。
Camtel, MTN Cameroon, Orange Cameroun
10月23日にカメルーン複数のインターネットプロバイダで観測された異常なトラフィックパターンは、アフリカ西海岸の国々とポルトガルを結ぶWACS(West Africa Cable System)海底ケーブルに問題が生じたことが原因であると報じられています。
ある翻訳された報告書によると、MTN は加入者に対し「WACS ファイバー光ケーブルでの事象により、インターネットサービスが一時的に停止している」と通知し、Orange Cameroun も加入者に対し「国際アクセスファイバーでの事象により、インターネットサービスが停止している」と通知した。Camtel の X 投稿では、「カメルーン通信(CAMTEL)は、2025 年 10 月 23 日の早朝にバトケ(リムベ)の WACS ケーブル機器に関わる技術的事象が発生し、国内全体でインターネット接続が停止したことを公衆に通知する」と述べている。
影響を受けたプロバイダー間のトラフィックは、現地時間 05:00(UTC 04:00)頃に急激に低下し始め、その後現地時間 22:00(UTC 21:00)頃には期待されるレベルまで回復した。これらのネットワークにおけるトラフィックはその日中非常に不安定で、時には 90〜99% も低下した。トラフィックパターンに見られる顕著な変動の原因は不明であるが、カメルーンに接続する他の海底ケーブルシステムへインターネットトラフィックをシフトしようとする試みによるものかもしれない。この期間中、MTN カメルーンと Orange Cameroon が発表していた IP アドレス空間も減少したが、Camtel の発表した IP アドレス空間には変化は見られなかった。
中央アフリカ共和国およびコンゴ共和国の接続性も、WACS に関する問題の影響を受けたと報告されている。
Claro Dominicana
12 月 9 日、ドミニカ共和国のインターネットプロバイダーである Claro Dominicana (AS6400) から、現地時間 12 時 15 分頃(UTC 16:15)にトラフィックが急激に低下しました。その後、現地時間 14 時 15 分頃(UTC 18:15)にも再度低下し、前週比で 77% 減少した後にすぐに予想されるレベルに戻りました。この接続障害は、おそらく 2 つの光ファイバ断線が原因であり、障害発生中にプロバイダーから X に投稿された内容には「一部のサービスで断続的な遅延や低速が発生している」と記載されていました。その後、Claro から X に投稿された内容によると、技術者が切断された光ファイバケーブルを修復することで、国内のインターネットサービスを復旧させたとのことです。
停電
ドミニカ共和国
Empresa de Transmisión Eléctrica Dominicana (ETED) から翻訳された X の投稿によると、ドミニカ共和国では 11 月 11 日に送電線の障害により電気サービスの中断が発生しました。この停電は同国からのインターネットトラフィックに影響を与え、現地時間 13 時 15 分頃(UTC 17:15)から前週と比較して約 50% の減少が見られました。トラフィックレベルは低下した状態が続き、ドミニカ共和国の ETED から後日翻訳された X の投稿によると「午前 2 時 20 分に国内電力システムの復旧を完了し、需要の 96% を供給しました」とあります。
ドミニカ共和国
その後の技術報告書によると、「停電は138kVのサン・ペドロ・デ・マコリスI変電所で始まりました。ここでは生線が手動で遮断され、高強度の短絡回路が発生しました。保護システムは即座に作動しましたが、この故障により近隣の複数の回線が遮断され、東地域の575MWの発電量が他のグリッドから分離されました。この不均衡により、主要な発電所が組み込まれた安全機構の一部として自動的にトリップしました。」
ケニア
12月9日、大規模な停電がケニアの複数の地域に影響を与えました。Kenya Powerは、この停電「は地域間のケニア・ウガンダ相互接続電力網における事象によって引き起こされ、システム側のケニア側で混乱が生じた」と説明し、「[p] 影響を受けた地域のほとんどには約30分以内に電力が復旧した」と主張しました。しかし、インターネット接続への影響は現地時間19時15分から23時00分(UTCでは16時15分から20時00分)までほぼ4時間にわたって続きました。この停電により、国全体のトラフィックは最大18%減少し、その変化はナクル県とカイムブ県で最も顕著に現れました。
軍事行動
ウクライナ・オデッサ
ウクライナ・オデサ州に対するロシアのドローン攻撃が12月12日に発生し、倉庫やエネルギーインフラに被害をもたらしました。後者の被害により地域の一部で停電が発生し、インターネット接続が寸断されました。その結果、前週と比較してトラフィックは最大57%減少しました。12月13日深夜0時(12月12日22:00 UTC)の初動での急落後、トラフィックは数日にわたって徐々に回復し、12月16日の現地時間14:30(UTC 12:30)頃には予想される水準に戻りました。
気象
ジャマイカ
ハリケーン・メリッサは10月28日にジャマイカに上陸し、その経路に被害と破壊の痕跡を残しました。それに伴う停電やインフラの損壊がインターネット接続に影響を与え、トラフィックは現地時間06:15(UTC 11:15)頃から約半分まで急落し、最終的には前週比で最大70%低下しました。ジャマイカからのインターネットトラフィックは数日間にわたりハリケーン前の水準を大幅に下回ったままでしたが、11月4日の朝になってようやく予想される水準への回復に向けた大きな進展が見られました。大規模かつ広範囲な被害をもたらす嵐の後、一国のインターネットトラフィックが「平常」レベルに戻るまでには数週間から数ヶ月かかることがよくあります。電力は数日でほぼ復旧することが多い一方、物理インフラへの損傷に対処するにははるかに長い時間を要します。
スリランカとインドネシア
11月26日、サイクロン・セニャーによりスリランカおよびインドネシアで壊滅的な洪水や土砂崩れが発生し、1,000 人以上が死亡しました。また、両国にわたる通信インフラおよび電力インフラにも甚大な被害が生じました。このインフラの損傷により、複数の地域でインターネット接続に障害が発生し、結果としてトラフィック量が低下しました。
スリランカでは、主要な西部州以外の地域が最も大きな影響を受けました。北西部、南部、ウヴァ州、東部、北部、北中央州、サバラガムワ州など、複数の州で前週と比較してトラフィックが 80% から 95% 減少しました。
インドネシアでは、アチェ州およびスマトラ島地域で最も大きなインターネットの障害が発生しました。アチェ州では、前週と比較して当初トラフィックが 75% 以上低下しました。一方、スマトラ島では北スマトラ州が最も深刻な影響を受け、前週と比較して当初 30% の減少が見られましたが、翌週にはより積極的に回復し始めました。
既知または不明な技術的問題
スマートフレン(インドネシア)
10月3日、インドネシアのインターネットプロバイダーであるSmartfren (AS18004) の加入者にサービス障害が発生しました。この事象は、同社がX(旧Twitter)で発表した投稿により認められており、その内容(翻訳)には「現在、一部の地域で電話、SMS、データサービスに問題が生じています」と記載されています。同プロバイダーからのトラフィックは現地時間09:00頃(UTC 02:00)から最大84%減少しました。この障害は約8時間にわたり続きましたが、トラフィックは現地時間17:00頃(UTC 10:00)に予想されるレベルまで回復しました。Smartfrenは、サービス問題の原因について追加情報を提供していません。
Vodafone UK
英国の大手インターネットプロバイダーであるVodafone UK (AS5378 & AS25135) は、10月23日に短時間のサービス停止を経験しました。現地時間15:00(UTC 14:00)に、両方のVodafone ASNにおけるトラフィックがゼロになりました。AS5378から宣告されたIPv4アドレス空間は75%減少し、AS25135から宣告されたIPv4アドレス空間は完全に消失しました。インターネットトラフィックとアドレス空間の両方は2時間後に回復し、現地時間17:00頃(UTC 16:00)に予想されるレベルに戻りました。Vodafoneは、サービス停止の原因についてソーシャルメディアチャンネルで情報を提供しておらず、ネットワークステータス確認ページも障害発生中は利用できませんでした。
Fastweb (Italy)
公開された報告書によると、10月22日にイタリアの事業者Fastweb(AS12874)の顧客においてDNS解決の問題が発生し、インターネットサービスが中断されました。これにより観測されるトラフィック量は75%以上減少しました。Fastwebは本件を認め、ローカル時間09:30〜13:00(UTC 08:30〜12:00)に有線インターネット顧客に影響を与えたと発表しています。
接続障害によるインターネットアウトタイムではありませんが、DNS解決の問題がインターネットトラフィックに与える影響は非常に類似しています。事業者のDNSリゾルバーに問題が発生している場合、Cloudflareの1.1.1.1パブリックDNSリゾルバーなどのサービスへ切り替えることで、接続性が回復することがよくあります。
SBIN, MTN Benin, Etisalat Benin
12月7日、SBIN(AS28683)、MTN Benin(AS37424)、Etisalat Benin(AS37136)のすべてでトラフィックが同時に減少していることが観測されました。ローカル時間18:30〜19:30(UTC 17:30〜18:30)の間、国レベルでは前週と比較して最大80%のトラフィック減少が見られ、EtisalatとMTNではほぼ100%、SBINでは80%以上減少しました。
同日早些にクーデター未遂事件が発生していましたが、観測されたインターネットの中断がそれと何らかの関係があるかどうかは不明です。ルーティングの観点からは、影響を受けた3つのネットワークすべてが上流プロバイダーとしてCogent(AS174)を共有しているため、Cogentにおけるローカルな問題が一時的なアウトタイムの一因となった可能性があります。
Cellcom Israel
イスラエルのプロバイダー Cellcom (AS1680) から発表された報告によると、12 月 18 日に「一部の顧客に影響を与えるインターネット接続の障害」が発生しました。この障害により、前週と比較してトラフィックが約 70% 減少し、現地時間 09:30 - 11:00(UTC 時間 07:30 - 09:00)の間に発生しました。発表された報告によると、この「障害」は DNS の失敗であった可能性があります。
Partner Communications (Israel)
2025 年の締めくくりとなる 12 月 30 日、イスラエルのプロバイダーである Partner Communications (AS12400) で重大な技術的故障が発生し、国内全体でモバイル、テレビ、インターネットサービスが妨害されました。Partner のインターネットトラフィックは、前週と比較して現地時間 14:00 - 15:00(UTC 時間 12:00 - 13:00)の間に 3 分の 2 に減少しました。障害発生中、Cloudflare のパブリック DNS リゾルバである 1.1.1.1 へのクエリが急増し、問題が Partner の DNS インフラストラクチャに関連していた可能性を示唆しています。しかし、プロバイダーは障害の原因を公には確認していません。
Cloud Platforms
第 4 四半期において、Radar 上で新しい Cloud Observatory ページを立ち上げました。このページでは、Amazon Web Services、Microsoft Azure、Google Cloud Platform、Oracle Cloud Infrastructure を含むハイパースケーラークラウドプラットフォームの地域レベルでの可用性およびパフォーマンスの問題を追跡します。
Amazon Web Services
10 月 20 日、バージニア州北部にある Amazon Web Services の us-east-1 リージョンで、「エラー率とレイテンシの増加」が発生し、同リージョン内の複数のサービスに影響を及ぼしました。この問題は、同リージョン内のインフラストラクチャに依存するパブリック facing なウェブサイトやアプリケーションを持つ顧客だけでなく、us-east-1 にオリジンリソースをホストしている Cloudflare の顧客にも影響を与えました。
問題の影響は UTC 06:30 頃に見え始め、エラー(5xx クラス)応答の割合が上昇し始め、UTC 08:00 頃には最大 17% に達しました。us-east-1 のオリジンへの接続を試みた際に遭遇する失敗数も増加し、UTC 12:00 頃にピークに達しました。
この影響は、主要なネットワークパフォーマンス指標においても明確に確認できました。これらの指標はインシデント中ずっと高い水準で推移し、インシデント終了直前の UTC 23:00 頃には正常レベルに戻りました。TCP および TLS のハンドシェイク時間はインシデントを通じて徐々に悪化しました。これらの指標は、Cloudflare が us-east-1 の顧客のオリジンサーバーとそれぞれ TCP および TLS 接続を確立するために必要な時間を測定するものです。さらに、Cloudflare がオリジンから応答ヘッダーを受信するまでの経過時間は、インシデント発生直後の数時間にわたって大幅に増加し、その後徐々に期待されるレベルに戻っていきました。
Microsoft Azure
10 月 29 日、Microsoft Azure で、そのコンテンツ配信ネットワークサービスである Azure Front Door に影響を与えるインシデントが発生しました。Azure のインシデント報告書によると、「特定の顧客設定変更の連続した実行が、2 つの異なる制御プレーンビルドバージョンにわたって行われた結果、互換性のない顧客設定メタデータが生成されました。これらの顧客設定変更自体は有効かつ悪意のあるものではありませんでしたが、エッジサイトサーバーにデプロイされた際に、データプレーンの潜在的なバグを露呈させるメタデータを生成しました。この互換性の欠如が、データプレーンサービス内の非同期処理中にクラッシュを引き起こしました。」
インシデント報告書では開始時刻を UTC 15:41 と記載していますが、私たちは Azure がホストするオリジンへの接続失敗試行の量が、約 45 分前から上昇し始めたことを観測しました。インシデント期間中、TCP および TLS ハンドシェイクのメトリクスもより不安定となり、TCP ハンドシェイクは場合によっては従来よりも 50% 以上長くかかり、TLS ハンドシェイクはピーク時にはほぼ 200% 長くなりました。影響を受けたメトリクスは UTC 20:00 以降に改善し始め、Microsoft によるとインシデントは 10 月 30 日の UTC 00:05 に終了しました。
Cloudflare
上記の障害に加え、Cloudflare も第4四半期に2回のサービス停止を経験しました。これらは古典的な意味でのインターネット障害ではありませんでしたが、発生時には Cloudflare によって配信および保護されているウェブサイトやアプリケーションへのユーザーアクセスを妨げました。
最初のインシデントは11月18日に発生し、データベースシステムの権限に関する変更が引き金となったソフトウェアの故障が原因でした。これにより、Bot Management システムで使用される「feature file」に複数のエントリが出力されてしまいました。根本原因分析やタイムラインを含む詳細については、関連するブログ記事をご覧ください。
2番目のインシデントは12月5日に発生し、一部の顧客に影響を及ぼしました。これは Cloudflare が提供する全 HTTP トラフィックの約28%に該当します。この障害は、新たに公開された業界全体の React Server Components の脆弱性を検知・緩和しようとして、リクエストボディのパースロジックに変更を加えたことが引き金となりました。根本原因分析やタイムラインを含む詳細については、事後分析(ポストモーテム)のブログ記事をご覧ください。
Cloudflare が今後同様の障害が再発しないよう取り組んでいる内容については、「Code Orange: Fail Small」を詳しく解説した当社のブログ記事をご参照ください。
原文を表示
In 2025, we observed over 180 Internet disruptions spurred by a variety of causes – some were brief and partial, while others were complete outages lasting for days. In the fourth quarter, we tracked only a single government-directed Internet shutdown, but multiple cable cuts wreaked havoc on connectivity in several countries. Power outages and extreme weather disrupted Internet services in multiple places, and the ongoing conflict in Ukraine impacted connectivity there as well. As always, a number of the disruptions we observed were due to technical problems – with some acknowledged by the relevant providers, while others had unknown causes. In addition, incidents at several hyperscaler cloud platforms and Cloudflare impacted the availability of websites and applications.
This post is intended as a summary overview of observed and confirmed disruptions and is not an exhaustive or complete list of issues that have occurred during the quarter. These anomalies are detected through significant deviations from expected traffic patterns observed across our network. Check out the Cloudflare Radar Outage Center for a full list of verified anomalies and confirmed outages.
Government-directed
Tanzania
The Internet was shut down in Tanzania on October 29 as violent protests took place during the country’s presidential election. Traffic initially fell around 12:30 local time (09:30 UTC), dropping more than 90% lower than the previous week. The disruption lasted approximately 26 hours, with traffic beginning to return around 14:30 local time (11:30 UTC) on October 30. However, that restoration proved to be quite brief, with a significant decrease in traffic occurring around 16:15 local time (13:15 UTC), approximately two hours after it returned. This second near-complete outage lasted until November 3, when traffic aggressively returned after 17:00 local time (14:00 UTC). Nominal drops in announced IPv4 and IPv6 address space were also observed during the shutdown, but there was never a complete loss of announcements, which would have signified a total disconnection of the country from the Internet. (Autonomous systems announce IP address space to other Internet providers, letting them know what blocks of IP addresses they are responsible for.)
Tanzania’s president later expressed sympathy for the members of the diplomatic community and foreigners residing in the country regarding the impact of the Internet shutdown. Internet and social media services were also restricted in 2020 ahead of the country’s general elections.
Cable cuts
Digicel Haiti
Digicel Haiti is unfortunately no stranger to Internet disruptions caused by cable cuts, and the network experienced two more such incidents during the fourth quarter. On October 16, traffic from Digicel Haiti (AS27653) began to fall at 14:30 local time (18:30 UTC), reaching near zero at 16:00 local time (20:00 UTC). A translated X post from the company’s Director General noted: “We advise our clientele that @DigicelHT is experiencing 2 cuts on its international fiber optic infrastructure.” Traffic began to recover after 17:00 local time (21:00 UTC), and reached expected levels within the following hour. At 17:33 local time (21:34 UTC), the Director General posted that “the first fiber on the international infrastructure has been repaired” and service had been restored.
On November 25, another translated X post from the provider’s Director General stated that its “international optical fiber infrastructure on National Road 1” had been cut. We observed traffic dropping on Digicel’s network approximately an hour earlier, with a complete outage observed between 02:00 - 08:00 local time (07:00 - 13:00 UTC). A follow-on X post at 08:22 local time (13:22 UTC) stated that all services had been restored.
Cybernet/StormFiber (Pakistan)
At 17:30 local time (12:30 UTC) on October 20, Internet traffic for Cybernet/StormFiber (AS9541) dropped sharply, falling to a level approximately 50% the same time a week prior. At the same time, the network’s announced IPv4 address space dropped by over a third. The cause of these shifts was damage to the PEACE submarine cable, which suffered a cut in the Red Sea near Sudan.
PEACE is one of several submarine cable systems (including IMEWE and SEA-ME-WE-4) that carry international Internet traffic for Pakistani providers. The provider pledged to fully restore service by October 27, but traffic and announced IPv4 address space had recovered to near expected levels by around 02:00 local time on October 21 (21:00 UTC on October 20).
Camtel, MTN Cameroon, Orange Cameroun
Unusual traffic patterns observed across multiple Internet providers in Cameroon on October 23 were reportedly caused by problems on the WACS (West Africa Cable System) submarine cable, which connects countries along the west coast of Africa to Portugal.
A (translated) published report stated that MTN informed subscribers that “following an incident on the WACS fiber optic cable, Internet service is temporarily disrupted” and Orange Cameroun informed subscribers that “due to an incident on the international access fiber, Internet service is disrupted.” An X post from Camtel stated “Cameroon Telecommunications (CAMTEL) wishes to inform the public that a technical incident involving WACS cable equipment in Batoke (LIMBE) occurred in the early hours of 23 October 2025, causing Internet connectivity disruptions throughout the country.”
Traffic across the impacted providers originally fell just at around 05:00 local time (04:00 UTC) before recovering to expected levels around 22:00 local time (21:00 UTC). Traffic across these networks was quite volatile during the day, dropping 90-99% at times. It isn’t clear what caused the visible spikiness in the traffic pattern—possibly attempts to shift Internet traffic to other submarine cable systems that connect to Cameroon. Announced IP address space from MTN Cameroon and Orange Cameroon dropped during this period as well, although Camtel’s announced IP address space did not change.
Connectivity in the Central African Republic and Republic of Congo was also reportedly impacted by the WACS issues.
Claro Dominicana
On December 9, we saw traffic from Claro Dominicana (AS6400), an Internet provider in the Dominican Republic, drop sharply around 12:15 local time (16:15 UTC). Traffic levels fell again around 14:15 local time (18:15 UTC), bottoming out 77% lower than the previous week before quickly returning to expected levels. The connectivity disruption was likely caused by two fiber optic outages, as an X post from the provider during the outage noted that they were “causing intermittency and slowness in some services.” A subsequent post on X from Claro stated that technicians had restored Internet services nationwide by repairing the severed fiber optic cables.
Power outages
Dominican Republic
According to a (translated) X post from the Empresa de Transmisión Eléctrica Dominicana (ETED), a transmission line outage caused an interruption in electrical service in the Dominican Republic on November 11. This power outage impacted Internet traffic from the country, resulting in a nearly 50% drop in traffic compared to the prior week, starting at 13:15 local time (17:15 UTC). Traffic levels remained lower until approximately 02:00 local time (06:00 UTC) on December 12, with a later (translated) X post from ETED noting “At 2:20 a.m. we have completed the recovery of the national electrical system, supplying 96% of the demand…”
A subsequent technical report found that “the blackout began at the 138 kV San Pedro de Macorís I substation, where a live line was manually disconnected, triggering a high-intensity short circuit. Protection systems responded immediately, but the fault caused several nearby lines to disconnect, separating 575 MW of generation in the eastern region from the rest of the grid. The imbalance caused major power plants to trip automatically as part of their built-in safety mechanisms.”
Kenya
On December 9, a major power outage impacted multiple regions across Kenya. Kenya Power explained that the outage “was triggered by an incident on the regional Kenya-Uganda interconnected power network, which caused a disturbance on the Kenyan side of the system” and claimed that “[p]ower was restored to most of the affected areas within approximately 30 minutes.” However, impacts to Internet connectivity lasted for nearly four hours, between 19:15 - 23:00 local time (16:15 - 20:00 UTC). The power outage caused traffic to drop as much as 18% at a national level, with the traffic shifts most visible in Nakuru County and Kaimbu County.
Military action
Odesa, Ukraine
Russian drone strikes on the Odesa region in Ukraine on December 12 damaged warehouses and energy infrastructure, with the latter causing power outages in parts of the region. Those outages disrupted Internet connectivity, resulting in traffic dropping by as much as 57% as compared to the prior week. After the initial drop at midnight on December 13 (22:00 UTC on December 12), traffic gradually recovered over the following several days, returning to expected levels around 14:30 local time (12:30 UTC) on December 16.
Weather
Jamaica
Hurricane Melissa made landfall on Jamaica on October 28 and left a trail of damage and destruction in its path. Associated power outages and infrastructure damage impacted Internet connectivity, causing traffic to initially drop by approximately half, starting around 06:15 local time (11:15 UTC), ultimately reaching as much as 70% lower than the previous week. Internet traffic from Jamaica remained well below pre-hurricane levels for several days, and ultimately started to make greater progress towards expected levels during the morning of November 4. It can often take weeks or months for Internet traffic from a country to return to “normal” levels following storms that cause massive and widespread damage – while power may be largely restored within several days, damage to physical infrastructure takes significantly longer to address.
Sri Lanka & Indonesia
On November 26, Cyclone Senyar caused catastrophic floods and landslides in Sri Lanka and Indonesia, killing over 1,000 people and damaging telecommunications and power infrastructure across these countries. The infrastructure damage resulted in disruptions to Internet connectivity, and resultant lower traffic levels, across multiple regions.
In Sri Lanka, regions outside the main Western Province were the most affected, and several provinces saw traffic drop between 80% and 95% as compared to the prior week, including North Western, Southern, Uva, Eastern, Northern, North Central, and Sabaragamuwa.
In Indonesia, Aceh and the Sumatra regions saw the biggest Internet disruptions. In Aceh, traffic initially dropped over 75% as compared to the previous week. In Sumatra, North Sumatra was the most affected, with an early 30% drop as compared to the previous week, before starting to recover more actively the following week.
Known or unspecified technical problems
Smartfren (Indonesia)
On October 3, subscribers to Indonesian Internet provider Smartfren (AS18004) experienced a service disruption. The issues were acknowledged by the provider in an X post, which stated (in translation), “Currently, telephone, SMS and data services are experiencing problems in several areas.” Traffic from the provider fell as much as 84%, starting around 09:00 local time (02:00 UTC). The disruption lasted for approximately eight hours, as traffic returned to expected levels around 17:00 local time (10:00 UTC). Smartfren did not provide any additional information on what caused the service problems.
Vodafone UK
Major British Internet provider Vodafone UK (AS5378 & AS25135) experienced a brief service outage on October 23. At 15:00 local time (14:00 UTC), traffic on both Vodafone ASNs dropped to zero. Announced IPv4 address space from AS5378 fell by 75%, while announced IPv4 address space from AS25135 disappeared entirely. Both Internet traffic and address space recovered two hours later, returning to expected levels around 17:00 local time (16:00 UTC). Vodafone did not provide any information on their social media channels about the cause of the outage, and their network status checker page was also unavailable during the outage.
Fastweb (Italy)
According to a published report, a DNS resolution issue disrupted Internet services for customers of Italian provider Fastweb (AS12874) on October 22, causing observed traffic volumes to drop by over 75%. Fastweb acknowledged the issue, which impacted wired Internet customers between 09:30 - 13:00 local time (08:30 - 12:00 UTC).
Although not an Internet outage caused by connectivity failure, the impact of DNS resolution issues on Internet traffic is very similar. When a provider’s DNS resolver is experiencing problems, switching to a service like Cloudflare’s 1.1.1.1 public DNS resolver will often restore connectivity.
SBIN, MTN Benin, Etisalat Benin
On December 7, a concurrent drop in traffic was observed across SBIN (AS28683), MTN Benin (AS37424), and Etisalat Benin (AS37136). Between 18:30 - 19:30 local time (17:30 - 18:30 UTC), traffic dropped as much as 80% as compared to the prior week at a country level, nearly 100% at Etisalat and MTN, and over 80% at SBIN.
While an attempted coup had taken place earlier in the day, it is unclear whether the observed Internet disruption was related in any way. From a routing perspective, all three impacted networks share Cogent (AS174) as an upstream provider, so a localized issue at Cogent may have contributed to the brief outage.
Cellcom Israel
According to a reported announcement from Israeli provider Cellcom (AS1680), on December 18, there was “a malfunction affecting Internet connectivity that is impacting some of our customers.” This malfunction dropped traffic nearly 70% as compared to the prior week, and occurred between 09:30 - 11:00 local time (07:30 - 09:00 UTC). The “malfunction” may have been a DNS failure, according to a published report.
Partner Communications (Israel)
Closing out 2025, on December 30, a major technical failure at Israeli provider Partner Communications (AS12400) disrupted mobile, TV, and Internet services across the country. Internet traffic from Partner fell by two-thirds as compared to the previous week between 14:00 - 15:00 local time (12:00 - 13:00 UTC). During the outage, queries to Cloudflare’s 1.1.1.1 public DNS resolver spiked, suggesting that the problem may have been related to Partner’s DNS infrastructure. However, the provider did not publicly confirm what caused the outage.
Cloud Platforms
During the fourth quarter, we launched a new Cloud Observatory page on Radar that tracks availability and performance issues at a region level across hyperscaler cloud platforms, including Amazon Web Services, Microsoft Azure, Google Cloud Platform, and Oracle Cloud Infrastructure.
Amazon Web Services
On October 20, the Amazon Web Services us-east-1 region in Northern Virginia experienced “increased error rates and latencies” that affected multiple services within the region. The issues impacted not only customers with public-facing Web sites and applications that rely on infrastructure within the region, but also Cloudflare customers that have origin resources hosted in us-east-1.
We began to see the impact of the problems around 06:30 UTC, as the share of error (5xx-class) responses began to climb, reaching as high as 17% around 08:00 UTC. The number of failures encountered when attempting to connect to origins in us-east-1 climbed as well, peaking around 12:00 UTC.
The impact could also be clearly seen in key network performance metrics, which remained elevated throughout the incident, returning to normal levels just before the end of the incident, around 23:00 UTC. Both TCP and TLS handshake durations got progressively worse throughout the incident—these metrics measure the amount of time needed for Cloudflare to establish TCP and TLS connections respectively with customer origin servers in us-east-1. In addition, the amount of time elapsed before Cloudflare received response headers from the origin increased significantly during the first several hours of the incident, before gradually returning to expected levels.
Microsoft Azure
On October 29, Microsoft Azure experienced an incident impacting Azure Front Door, its content delivery network service. According to Azure's report on the incident, “A specific sequence of customer configuration changes, performed across two different control plane build versions, resulted in incompatible customer configuration metadata being generated. These customer configuration changes themselves were valid and non-malicious – however they produced metadata that, when deployed to edge site servers, exposed a latent bug in the data plane. This incompatibility triggered a crash during asynchronous processing within the data plane service.”
The incident report marked the start time at 15:41 UTC, although we observed the volume of failed connection attempts to Azure-hosted origins begin to climb about 45 minutes prior. The TCP and TLS handshake metrics also became more volatile during the incident period, with TCP handshakes taking over 50% longer at times, and TLS handshakes taking nearly 200% longer at peak. The impacted metrics began to improve after 20:00 UTC, and according to Microsoft, the incident ended at 00:05 UTC on October 30.
Cloudflare
In addition to the outages discussed above, Cloudflare also experienced two disruptions during the fourth quarter. While these were not Internet outages in the classic sense, they did prevent users from accessing Web sites and applications delivered and protected by Cloudflare when they occurred.
The first incident took place on November 18, and was caused by a software failure triggered by a change to one of our database systems' permissions, which caused the database to output multiple entries into a “feature file” used by our Bot Management system. Additional details, including a root cause analysis and timeline, can be found in the associated blog post.
The second incident occurred on December 5, and impacted a subset of customers, accounting for approximately 28% of all HTTP traffic served by Cloudflare. It was triggered by changes being made to our request body parsing logic while attempting to detect and mitigate a newly disclosed industry-wide React Server Components vulnerability. A post-mortem blog post contains additional details, including a root cause analysis and timeline.
For more information about the work underway at Cloudflare to prevent outages like these from happening again, check out our blog post detailing “Code Orange: Fail Small.”
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み