CDN CloudFlare ล่ม ส่งผลกระทบต่อเว็บไซต์กว่า 785,000 แห่ง

By: mk
FounderAndroid
on 4 March 2013 - 14:13 Tags:
Topics: 
Internet
Cloud Computing
DDoS
CDN
Service Outage
Node Thumbnail

CloudFlare บริการ CDN และการแคชเซิร์ฟเวอร์ที่มีลูกค้ากว่า 785,000 รายล่มไปประมาณ 2 ชั่วโมงเมื่อวันที่ 3 มีนาคม ส่งผลให้เว็บที่อยู่บนเครือข่ายของ CloudFlare ล่มตามไปด้วย

ปัญหาของ CloudFlare เกิดจากระบบเราเตอร์ตัวหลัก (edge router) ล่มไปทั้งระบบ (เป็นเราเตอร์ของ Juniper ทั้งหมด) ทำให้ศูนย์ข้อมูล 23 แห่งทั่วโลกของบริษัทไม่สามารถติดต่อกันได้ ส่วนเหตุผลที่ระบบเราเตอร์ล่มเกิดจากการโจมตี DDoS ถล่มไปที่ DNS ของลูกค้ารายหนึ่ง (รายละเอียดอ่านตามลิงก์)

ตอนนี้ระบบของ CloudFlare กลับมาใช้งานได้แล้ว ส่วนลูกค้าที่ได้รับผลกระทบมีทั้งเว็บไซต์ดังอย่าง 4chan และ Wikileaks

ที่มา - TechCrunch, CloudFlare

Get latest news from Blognone

Comments

By: Golffy
ContributoriPhoneIn Love
on 4 March 2013 - 14:21 #548194
Golffy's picture

Juniper หรือเปล่าครับ?

@mamuang

By: tee2233
iPhoneAndroid
on 4 March 2013 - 14:57 #548205 Reply to:548194

คิดเหมือนกันเลยครับ

By: willwill
ContributorAndroid
on 4 March 2013 - 16:03 #548225 Reply to:548194
willwill's picture

CloudFlare Blog เขียนว่าใช้ Juniper แล้วเขียน rules ผิดทำให้ memory เต็มและกฎดังกล่าวถูกกระจายไปทั้ง network ใน 23 data centers ครับ

อ้อ ข่าวข้างบนเขียน CloudFlare ผิดหมดเลยครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 4 March 2013 - 14:24 #548196

มิน่าล่ะเมื่อวานถึงเข้าเว็บนอกบางตัวไม่ได้

By: tanit9999
iPhoneAndroidUbuntu
on 4 March 2013 - 14:55 #548204
tanit9999's picture

รู้สึกนิยามไม่มีวันล่มคงเป็นแค่ความคาดหวัง

By: wichate
Android
on 4 March 2013 - 15:54 #548218 Reply to:548204

Server น่ะ พร้อมให้บริการ ไม่มีวันล่ม แต่เสียดาย router มัน Hang 555+

ปล. Server ยังไม่ล่ม แต่ router ล่มมันก็เท่านั้น

By: hisoft
ContributorWindows PhoneWindows
on 4 March 2013 - 16:11 #548230 Reply to:548218
hisoft's picture

ก็ยังดีที่ server ไม่เสียหายไงครับ

ยังคงดีอยู่นั่นแหละ

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 4 March 2013 - 18:06 #548270 Reply to:548218

ถ้า router ไม่ล่ม อะไรจะล่มต่อดี...

By: viroth
ContributorBlackberryIn Love
on 4 March 2013 - 15:39 #548213
viroth's picture

สงสัยลืมเปิด flooding protection :D

By: icez
ContributoriPhoneAndroidRed Hat
on 4 March 2013 - 16:02 #548223 Reply to:548213

รายละเอียดยาวๆ คือเกิดการโจมตี DDoS ไปที่ DNS Server ตัวนึงของลูกค้าที่ใช้บริการ cloudflare อยู่ จากนั้นทาง engineer จึงจับ signature การโจมตีไปเขียน rule block การโจมตี แต่ rule ที่ว่า "เหมือนจะ" ไปทำให้เกิดบั๊กบน router juniper จนทำให้ router ล่มทั้งระบบครับ

By: canoe
Android
on 4 March 2013 - 18:33 #548285 Reply to:548223

หมายความว่าเป็นการล่มที่ไม่ได้เกิดจากความตั้งใจของผู้โจมตีหรอครับ?

By: icez
ContributoriPhoneAndroidRed Hat
on 4 March 2013 - 22:57 #548385 Reply to:548285

ประมาณนั้นครับ แต่ทาง engineer ก็ไม่ค่อยจะมีทางเลือกเท่าไหร่ เพราะ

  • ถ้าไม่ block traffic ที่ยิง DNS มา DNS ล่ม ก็เข้าเว็บไม่ได้อยู่ดี (แต่กระทบเฉพาะลูกค้าคนที่โดนยิง และคนที่ใช้ DNS ตัวเดียวกัน)
  • พอกด block ดันไปซวย -*-' เจอบั๊กที่ไม่คาดคิดแบบนี้เข้าไปก็เลยดับกันทั้งระบบ
By: supersuphot
iPhoneAndroidWindows
on 4 March 2013 - 17:44 #548262

มีใครใช้บ้างครับ ถ้าใช้กับเว็บที่ผู้ใช้งานส่วนใหญ่อยู่ในประเทศไทย จะช่วยได้เยอะมั๊ยครับ

เห็นมีแบบฟรีด้วย แล้ว CloudFlare จะได้ประโยชน์อะไรจากเราครับ

By: tonkung
Windows Phone
on 4 March 2013 - 18:41 #548287 Reply to:548262

เห็นบอกว่าตัวใกล้สุดอยู่ที่สิงคโปร์ นะครับ ผมว่าถ้าเว็ปไม่ใหญ่อะไรมากก็ไม่ต้องใช้หรอกมันเหมือนวิ่งอ้อมหลายทาง

By: supersuphot
iPhoneAndroidWindows
on 4 March 2013 - 19:34 #548316 Reply to:548287

เห็นหลายที่เลย ลงสิงคโปร์หมด มีเจ้าไหนที่มี CDN วางในไทยบ้างครับ
ถามเป็นข้อมูล.. หรือว่าประเทศไทยไม่น่าลงทุนด้านนี้

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 4 March 2013 - 19:40 #548317 Reply to:548316
Ford AntiTrust's picture

ยังไม่มีครับ

เท่าที่ทราบข้อกฎหมายและการเมืองของเราเองเป็นกำแพงทำให้เค้าไม่เข้ามา ทั้งๆ ที่ภูมิประเทศและพื้นที่เราเอื้อกว่ามาก

By: lancaster
Contributor
on 4 March 2013 - 20:17 #548329 Reply to:548316

ส่วนนึงคือสิงคโปร์ได้เปรียบเรื่อง location เพราะมันติดทะเลหลายฝั่งครับ

By: icez
ContributoriPhoneAndroidRed Hat
on 4 March 2013 - 22:58 #548387 Reply to:548316

มีแต่ CDN provider ที่เป็นของไทยเองครับ เน้น Origin ที่ไทย มี POP ต่างประเทศไม่เยอะ ก็จะทำให้เข้าจากต่างประเทศเร็วสู้ CDN ต่างประเทศไม่ได้ แต่ก็ทำให้คนเข้าจากไทยเร็วกว่า CDN ต่างประเทศเยอะ

By: Similanblu
AndroidWindows
on 5 March 2013 - 06:30 #548521 Reply to:548316

ไทยมีทั้งน้ำท่วมและกีฬาสีครับ เวลาบอกลูกค้า/นักลงทุนว่าเซิฟอยู่ไทย เขายี้กันหมด

นอกจากนั้นยังมีปัญหาเรื่องภาษีและค่าไฟ รวมถึงการเมือง+ราชการเฮงซวย ทำให้ดำเนินการโครงการ + บริษัทใหญ่ๆ ยาก ถ้าไม่จำเป็นว่าส่วนต่างค่าแรงมากพอที่จะ offset ค่าใต้โต๊ะกับค่าจ้างล็อบบี้ยิสต์ท้องถิ่นได้ ไม่มีใครอยากมาลงทุนที่ไทยหรอกครับ

By: jaideejung007
ContributorWindows PhoneWindows
on 5 March 2013 - 15:18 #548757 Reply to:548521
jaideejung007's picture

ปัญหาเยอะ เรื่องแยะ ฮ่าๆ

By: supersuphot
iPhoneAndroidWindows
on 5 March 2013 - 18:15 #548827 Reply to:548521

อ่านแล้วปลง T.T

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 4 March 2013 - 20:05 #548327

มิน่าละ ทำไมเมี่อวานเข้าเว็บที่เกี่ยวกับ TF2 ไม่ได้ (ได้ยินว่าส่วนใหญ่ใช้ cloudflare กันหมด)

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 4 March 2013 - 21:50 #548362
skuma's picture

ผมว่ามันไม่ช่วยให้ดีขึ้นเลย :D