国家级断电断网事件测量

今天宫老师的一条微博 关于“巴基斯坦声称其在一次网络攻击中摧毁了印度 70% 的电网”这个事件他进行的测量与新闻报道的有差异，引发激烈讨论各路大神轮番上阵反驳以及拿出自己的测量结果。我们菜鸡不参与讨论，学习一下大家的测量知识。

宫老师使用了两种方式

• 观测 AS 自治域路由表
• Cloudflare Radar 公开流量统计

云舒提到

• Zoomeye.org 空间测绘 这算不算给友商打广告哈哈哈哈

观测 AS 自治域路由表

route-views>show ip bgp regexp _9498_|_4755_|_55410_|_18101_|_55836_|_55824_

宫老师用的这个命令是显示与正则表达式匹配的路由, 用正则表达式过滤了 印度的 AS 自治域

BGP 是 AS 域之间的路由协议如果大停电至少要少几条路由严重的话所有路由都会被移除

可以看到路由表中还是有很多路由的

这个命令明显不是在个人 PC 上用的 需要在一个能与印度自治域互通的 BGP 我自然是没有的不过我问了 Gork 他告诉我有公开的路由器可以访问 route-views.routeviews.org 试了下确实可以

然后在查找相关资料的时候发现了stat.ripe.net 这个站点可以图形化分析自治域路由情况

看了下最近两周的确实没什么波动稳如老狗

分析单个 AS 也可以 数据更详细更新时间都有

Cloudflare Radar 公开流量

Cloudflare Radar 是展示全球互联网流量、攻击以及技术趋势和见解的中心。Cloudflare Radar 由来自 Cloudflare 全球网络的数据以及来自 Cloudflare 1.1.1.1 公共 DNS 解析器的聚合和匿名数据提供支持。

如果说通过 AS 路由来看是入站网络情况 那么 Cloudflare Radar 展示的就是出站网络情况，是所有访问了 Cloudflare 节点的流量情况，可以看到也是没有明显变化的

这个图片是我问 gork 最近一次大停电发生在哪个国家哪个时候他告诉我的 可以看到西班牙 2025 年 4 月 28 日发生了大停电入站流量都没了

zoomeye 测绘

zoomeye

• 普通用户只能按照月份聚合 卒 EMMM

quake

• 按照时间搜索都不行 垃圾

sumap

• 用了下 sumap 数据更新太慢了每天差异太多 不具备参考意义

daydaymap

• 数据更新太慢了每天差异太多 不具备参考意义

感觉拿测绘来测试 很吃扫描节点 现阶段国内的测绘产品都入不敷出 据我所知有两个团队基本解散了 感觉不大靠谱

附录

版权信息

本文原载于 not only security，复制请保留原文出处。