ผู้บริหารด้านไอทีในช่วงหลังนิยมใช้งานคลาวด์แทนที่จะวางเซิร์ฟเวอร์ด้วยตัวเองมากขึ้นเรื่อยๆ เนื่องจากความน่าเชื่อถือของระบบที่มักเสถียรกว่าเซิร์ฟเวอร์ที่วางด้วยตัวเอง แต่ล่าสุด Nicolas Beauvais ซีทีโอของบริษัท Raisup.com ก็ออกมาเล่าเหตุการณ์ถูก DigitalOcean ล็อกบัญชีจนเข้าถึงเซิร์ฟเวอร์, ฐานข้อมูล, และไฟล์สำรองไม่ได้
Nicolas ระบุว่าบริษัทของเขามีสคริปต์ที่เข้าไปประมวลผลไฟล์บน DO Spaces ประมาณห้าแสนไฟล์ โดยใช้เซิร์ฟเวอร์ Droplet ประมาณสิบเครื่อง และระบบของ DigitalOcean คิดว่าเป็นการใช้งานเพื่อมุ่งร้าย และล็อกบัญชีของ Raisup ทันทีโดยแจ้งให้ชี้แจงว่าใช้งานอะไร
หลังจากทาง Raisup ชี้แจงเหตุผลไป ทาง DigitalOcean ปลดล็อกบัญชีใน 12 ชั่วโมงต่อมา แต่หลังจากนั้นอีกแค่ 4 ชั่วโมงบัญชีก็ถูกล็อกไปอีกครั้ง และครั้งนี้บัญชีล็อกกว่า 30 ชั่วโมงโดยยังไม่ได้ปลดล็อก จึงออกมาทวีตเพื่อแจ้ง Moisey Uretsky ผู้ร่วมก่อตั้ง DigitalOCean
Moisey กลับมาตอบว่าได้คืนบัญชีให้แล้ว พร้อมกับยืนยันว่าข้อมูลไม่ได้ถูกลบและเขาจะตรวจสอบว่าเกิดอะไรขึ้นจึงเกิดเหตุการณ์เช่นนี้
ที่มา - @w3Nicolas, TheRegister
on
ที่ๆไว้ใจและใช้งานอยู่หลักๆก็
Sephanov Sun, 02/06/2019 - 13:21
ที่ๆไว้ใจและใช้งานอยู่หลักๆก็มีอยู่สองเจ้าคือ DO กับ Google
แต่ถ้าโดนล๊อคบัญชีแบบไม่คืนเลยก็มีเคืองนะนี่
ผมก็ใช้อยู่ 2 ที่นี้เหมือนกัน
tonkung Sun, 02/06/2019 - 13:27
In reply to ที่ๆไว้ใจและใช้งานอยู่หลักๆก็ by Sephanov
ผมก็ใช้อยู่ 2 ที่นี้เหมือนกัน เคยใช้ของ gcp ช่วงนึงโดน hack server ไปขุดเหมืองทอง กูเกิลปิด compute engine ตัวนั้นทิ้งทันทีเลย ของเค้าดีจริงๆ แต่ก็โหดใช่ย่อยเลย
ใช้แต่ AWS,GCP
dbpod Sun, 02/06/2019 - 13:51
ใช้แต่ AWS,GCP ไม่ไว้ใจที่อื่น
(ดราม่า)ผมไม่ใช้ของไทยครับ
Architec Sun, 02/06/2019 - 14:59
In reply to ใช้แต่ AWS,GCP by dbpod
(ดราม่า)ผมไม่ใช้ของไทยครับ ไม่กลัวโดนตัดไฟ แต่กลัวโดนเจาะ(เคยร่วงไป 1) กับปิดเซิฟแล้วหนีหายไปเลย
จริง อยู่ๆ
whitebigbird Mon, 03/06/2019 - 00:19
In reply to (ดราม่า)ผมไม่ใช้ของไทยครับ by Architec
จริง อยู่ๆ ก็ปิดกิจการหายจ้อยไปเลย
เรื่องนี้มีเงื่อนงำครับ
blackdoor Sun, 02/06/2019 - 13:55
เรื่องนี้มีเงื่อนงำครับ
ถ้าใช้งานผิดวัตถุประสงค์ หรือผิดเงื่อนไข ก็ล็อคได้
ผมก็โดนเจ้านี้ละ
mr.k Sun, 02/06/2019 - 15:19
ผมก็โดนเจ้านี้ละ สุดท้ายแค่คืนเงิน
ใช้มาตั้งนานไม่เคยโดน คิดว่า
adente Sun, 02/06/2019 - 15:41
ใช้มาตั้งนานไม่เคยโดน คิดว่า traffic มัน spike แน่้ลยโดนล็อก
ผมเคยโดนของ linode
7elven Sun, 02/06/2019 - 21:33
ผมเคยโดนของ linode เข้าใจความรู้สึกเลย
น่าจะเป็นความผิดพลาดของ DO
McKay Sun, 02/06/2019 - 21:51
น่าจะเป็นความผิดพลาดของ DO ที่ไม่ยอมเก็บเงินค่า per-requests(แถมไม่เก็บ upload) แบบเจ้าหลักๆมากกว่า
เจอลูกค้าเปิด droplet 10 เครื่องเพื่อมารัน Spaces requests โดยเฉพาะ เพื่อเร่งความเร็วการ request ที่อาจจะ cap ไว้ต่อ 1 droplet ให้ได้ครบ 500,000 objects พอใช้งานเสร็จก็ปิด droplet ทิ้ง แบบนี้ก็มองว่าเป็น misuses ได้เหมือนกัน(แต่ไม่มีเขียนไว้? ทำให้ผู้ใช้รอดตัว)
พอเกิดปัญหานี้ขึ้นมาก็ต้องทำอะไรซักอย่าง(ไม่งั้นผู้ใช้คนอื่นก็เดือดร้อน) แต่วิธีแก้ปัญหาแย่ + วิธีสื่อสารแย่ + ลูกค้ามีปากมีเสียงก็เลยซวยไป
เรื่องแบบนี้จะไม่เกิดถ้าคิด per-request ถ้าเกิน cap แบบเจ้าหลักอื่นๆ แต่อย่างว่า คนที่มาเลือกใช้ DO Spaces คงเพราะจุดประสงค์นี้เป็นพิเศษอยู่แล้ว
ผมก็คิดว่างั้น
lew Sun, 02/06/2019 - 21:55
In reply to น่าจะเป็นความผิดพลาดของ DO by McKay
ผมก็คิดว่างั้น แต่จะเคลมตัวเองเป็น cloud ก็ต้องดีกว่านี้ ไอ้ที่บอกว่าฟรีก็ต้องฟรี (ไม่งั้นก็ทำ rate litmit เสีย เจ้าอื่นที่บาง API ให้ฟรีก็ยังมี limit) ไม่งั้นเหมือน shared host ที่อาศัยข้อจำกัดที่ "รู้ๆ กัน" ไปเรื่อยๆ
ทั้งชื่อทั้งสัญลักษณ์
port Sun, 02/06/2019 - 22:31
ทั้งชื่อทั้งสัญลักษณ์ ก็บอกแล้วว่ามันเป็น Cloud
ใช้ aws เป็นหลัก do ไว้เสริม
pd2002 Mon, 03/06/2019 - 00:51
ใช้ aws เป็นหลัก do ไว้เสริม เคยเจอ node จาก do มา flood layer 7 โดนไปอ๊วกแทบแตก เมล์ไป doบอกให้ไปฟ้องที่ nyc เอาสิ ถ้าไม่ฟ้องเราก็ทำอะไรไม่ได้ อืมๆ ก็จริง