Tags:
Topics: 
Node Thumbnail

ผู้บริหารด้านไอทีในช่วงหลังนิยมใช้งานคลาวด์แทนที่จะวางเซิร์ฟเวอร์ด้วยตัวเองมากขึ้นเรื่อยๆ เนื่องจากความน่าเชื่อถือของระบบที่มักเสถียรกว่าเซิร์ฟเวอร์ที่วางด้วยตัวเอง แต่ล่าสุด Nicolas Beauvais ซีทีโอของบริษัท Raisup.com ก็ออกมาเล่าเหตุการณ์ถูก DigitalOcean ล็อกบัญชีจนเข้าถึงเซิร์ฟเวอร์, ฐานข้อมูล, และไฟล์สำรองไม่ได้

Nicolas ระบุว่าบริษัทของเขามีสคริปต์ที่เข้าไปประมวลผลไฟล์บน DO Spaces ประมาณห้าแสนไฟล์ โดยใช้เซิร์ฟเวอร์ Droplet ประมาณสิบเครื่อง และระบบของ DigitalOcean คิดว่าเป็นการใช้งานเพื่อมุ่งร้าย และล็อกบัญชีของ Raisup ทันทีโดยแจ้งให้ชี้แจงว่าใช้งานอะไร

หลังจากทาง Raisup ชี้แจงเหตุผลไป ทาง DigitalOcean ปลดล็อกบัญชีใน 12 ชั่วโมงต่อมา แต่หลังจากนั้นอีกแค่ 4 ชั่วโมงบัญชีก็ถูกล็อกไปอีกครั้ง และครั้งนี้บัญชีล็อกกว่า 30 ชั่วโมงโดยยังไม่ได้ปลดล็อก จึงออกมาทวีตเพื่อแจ้ง Moisey Uretsky ผู้ร่วมก่อตั้ง DigitalOCean

Moisey กลับมาตอบว่าได้คืนบัญชีให้แล้ว พร้อมกับยืนยันว่าข้อมูลไม่ได้ถูกลบและเขาจะตรวจสอบว่าเกิดอะไรขึ้นจึงเกิดเหตุการณ์เช่นนี้

ที่มา - @w3Nicolas, TheRegister

No Description

Get latest news from Blognone

Comments

By: Sephanov
iPhoneUbuntu
on 2 June 2019 - 13:21 #1112870
Sephanov's picture

ที่ๆไว้ใจและใช้งานอยู่หลักๆก็มีอยู่สองเจ้าคือ DO กับ Google
แต่ถ้าโดนล๊อคบัญชีแบบไม่คืนเลยก็มีเคืองนะนี่

By: tonkung
Windows Phone
on 2 June 2019 - 13:27 #1112871 Reply to:1112870

ผมก็ใช้อยู่ 2 ที่นี้เหมือนกัน เคยใช้ของ gcp ช่วงนึงโดน hack server ไปขุดเหมืองทอง กูเกิลปิด compute engine ตัวนั้นทิ้งทันทีเลย ของเค้าดีจริงๆ แต่ก็โหดใช่ย่อยเลย

By: dbpod
iPhoneUbuntuIn Love
on 2 June 2019 - 13:51 #1112874
dbpod's picture

ใช้แต่ AWS,GCP ไม่ไว้ใจที่อื่น

By: Architec
ContributorWindows PhoneAndroidWindows
on 2 June 2019 - 14:59 #1112876 Reply to:1112874

(ดราม่า)ผมไม่ใช้ของไทยครับ ไม่กลัวโดนตัดไฟ แต่กลัวโดนเจาะ(เคยร่วงไป 1) กับปิดเซิฟแล้วหนีหายไปเลย

By: whitebigbird
Contributor
on 3 June 2019 - 00:19 #1112906 Reply to:1112876
whitebigbird's picture

จริง อยู่ๆ ก็ปิดกิจการหายจ้อยไปเลย

By: blackdoor on 2 June 2019 - 13:55 #1112875
blackdoor's picture

เรื่องนี้มีเงื่อนงำครับ
ถ้าใช้งานผิดวัตถุประสงค์ หรือผิดเงื่อนไข ก็ล็อคได้

By: mr.k on 2 June 2019 - 15:19 #1112878

ผมก็โดนเจ้านี้ละ สุดท้ายแค่คืนเงิน

By: adente
ContributorSUSESymbianWindows
on 2 June 2019 - 15:41 #1112880
adente's picture

ใช้มาตั้งนานไม่เคยโดน คิดว่า traffic มัน spike แน่้ลยโดนล็อก

By: 7elven
ContributoriPhoneWindows PhoneAndroid
on 2 June 2019 - 21:33 #1112896

ผมเคยโดนของ linode เข้าใจความรู้สึกเลย

By: McKay
ContributorAndroidWindowsIn Love
on 2 June 2019 - 21:51 #1112899
McKay's picture

น่าจะเป็นความผิดพลาดของ DO ที่ไม่ยอมเก็บเงินค่า per-requests(แถมไม่เก็บ upload) แบบเจ้าหลักๆมากกว่า

เจอลูกค้าเปิด droplet 10 เครื่องเพื่อมารัน Spaces requests โดยเฉพาะ เพื่อเร่งความเร็วการ request ที่อาจจะ cap ไว้ต่อ 1 droplet ให้ได้ครบ 500,000 objects พอใช้งานเสร็จก็ปิด droplet ทิ้ง แบบนี้ก็มองว่าเป็น misuses ได้เหมือนกัน(แต่ไม่มีเขียนไว้? ทำให้ผู้ใช้รอดตัว)

พอเกิดปัญหานี้ขึ้นมาก็ต้องทำอะไรซักอย่าง(ไม่งั้นผู้ใช้คนอื่นก็เดือดร้อน) แต่วิธีแก้ปัญหาแย่ + วิธีสื่อสารแย่ + ลูกค้ามีปากมีเสียงก็เลยซวยไป

เรื่องแบบนี้จะไม่เกิดถ้าคิด per-request ถ้าเกิน cap แบบเจ้าหลักอื่นๆ แต่อย่างว่า คนที่มาเลือกใช้ DO Spaces คงเพราะจุดประสงค์นี้เป็นพิเศษอยู่แล้ว


In Soviet Warcraft, Argus comes to you.

By: lew
FounderJusci's WriterMEconomicsAndroid
on 2 June 2019 - 21:55 #1112900 Reply to:1112899
lew's picture

ผมก็คิดว่างั้น แต่จะเคลมตัวเองเป็น cloud ก็ต้องดีกว่านี้ ไอ้ที่บอกว่าฟรีก็ต้องฟรี (ไม่งั้นก็ทำ rate litmit เสีย เจ้าอื่นที่บาง API ให้ฟรีก็ยังมี limit) ไม่งั้นเหมือน shared host ที่อาศัยข้อจำกัดที่ "รู้ๆ กัน" ไปเรื่อยๆ


lewcpe.com, @public_lewcpe

By: port on 2 June 2019 - 22:31 #1112902

ทั้งชื่อทั้งสัญลักษณ์ ก็บอกแล้วว่ามันเป็น Cloud

By: pd2002 on 3 June 2019 - 00:51 #1112908

ใช้ aws เป็นหลัก do ไว้เสริม เคยเจอ node จาก do มา flood layer 7 โดนไปอ๊วกแทบแตก เมล์ไป doบอกให้ไปฟ้องที่ nyc เอาสิ ถ้าไม่ฟ้องเราก็ทำอะไรไม่ได้ อืมๆ ก็จริง