ผู้บริหารด้านไอทีในช่วงหลังนิยมใช้งานคลาวด์แทนที่จะวางเซิร์ฟเวอร์ด้วยตัวเองมากขึ้นเรื่อยๆ เนื่องจากความน่าเชื่อถือของระบบที่มักเสถียรกว่าเซิร์ฟเวอร์ที่วางด้วยตัวเอง แต่ล่าสุด Nicolas Beauvais ซีทีโอของบริษัท Raisup.com ก็ออกมาเล่าเหตุการณ์ถูก DigitalOcean ล็อกบัญชีจนเข้าถึงเซิร์ฟเวอร์, ฐานข้อมูล, และไฟล์สำรองไม่ได้
Nicolas ระบุว่าบริษัทของเขามีสคริปต์ที่เข้าไปประมวลผลไฟล์บน DO Spaces ประมาณห้าแสนไฟล์ โดยใช้เซิร์ฟเวอร์ Droplet ประมาณสิบเครื่อง และระบบของ DigitalOcean คิดว่าเป็นการใช้งานเพื่อมุ่งร้าย และล็อกบัญชีของ Raisup ทันทีโดยแจ้งให้ชี้แจงว่าใช้งานอะไร
หลังจากทาง Raisup ชี้แจงเหตุผลไป ทาง DigitalOcean ปลดล็อกบัญชีใน 12 ชั่วโมงต่อมา แต่หลังจากนั้นอีกแค่ 4 ชั่วโมงบัญชีก็ถูกล็อกไปอีกครั้ง และครั้งนี้บัญชีล็อกกว่า 30 ชั่วโมงโดยยังไม่ได้ปลดล็อก จึงออกมาทวีตเพื่อแจ้ง Moisey Uretsky ผู้ร่วมก่อตั้ง DigitalOCean
Moisey กลับมาตอบว่าได้คืนบัญชีให้แล้ว พร้อมกับยืนยันว่าข้อมูลไม่ได้ถูกลบและเขาจะตรวจสอบว่าเกิดอะไรขึ้นจึงเกิดเหตุการณ์เช่นนี้
ที่มา - @w3Nicolas, TheRegister
Comments
ที่ๆไว้ใจและใช้งานอยู่หลักๆก็มีอยู่สองเจ้าคือ DO กับ Google
แต่ถ้าโดนล๊อคบัญชีแบบไม่คืนเลยก็มีเคืองนะนี่
ผมก็ใช้อยู่ 2 ที่นี้เหมือนกัน เคยใช้ของ gcp ช่วงนึงโดน hack server ไปขุดเหมืองทอง กูเกิลปิด compute engine ตัวนั้นทิ้งทันทีเลย ของเค้าดีจริงๆ แต่ก็โหดใช่ย่อยเลย
ใช้แต่ AWS,GCP ไม่ไว้ใจที่อื่น
(ดราม่า)ผมไม่ใช้ของไทยครับ ไม่กลัวโดนตัดไฟ แต่กลัวโดนเจาะ(เคยร่วงไป 1) กับปิดเซิฟแล้วหนีหายไปเลย
จริง อยู่ๆ ก็ปิดกิจการหายจ้อยไปเลย
เรื่องนี้มีเงื่อนงำครับ
ถ้าใช้งานผิดวัตถุประสงค์ หรือผิดเงื่อนไข ก็ล็อคได้
ผมก็โดนเจ้านี้ละ สุดท้ายแค่คืนเงิน
ใช้มาตั้งนานไม่เคยโดน คิดว่า traffic มัน spike แน่้ลยโดนล็อก
ผมเคยโดนของ linode เข้าใจความรู้สึกเลย
น่าจะเป็นความผิดพลาดของ DO ที่ไม่ยอมเก็บเงินค่า per-requests(แถมไม่เก็บ upload) แบบเจ้าหลักๆมากกว่า
เจอลูกค้าเปิด droplet 10 เครื่องเพื่อมารัน Spaces requests โดยเฉพาะ เพื่อเร่งความเร็วการ request ที่อาจจะ cap ไว้ต่อ 1 droplet ให้ได้ครบ 500,000 objects พอใช้งานเสร็จก็ปิด droplet ทิ้ง แบบนี้ก็มองว่าเป็น misuses ได้เหมือนกัน(แต่ไม่มีเขียนไว้? ทำให้ผู้ใช้รอดตัว)
พอเกิดปัญหานี้ขึ้นมาก็ต้องทำอะไรซักอย่าง(ไม่งั้นผู้ใช้คนอื่นก็เดือดร้อน) แต่วิธีแก้ปัญหาแย่ + วิธีสื่อสารแย่ + ลูกค้ามีปากมีเสียงก็เลยซวยไป
เรื่องแบบนี้จะไม่เกิดถ้าคิด per-request ถ้าเกิน cap แบบเจ้าหลักอื่นๆ แต่อย่างว่า คนที่มาเลือกใช้ DO Spaces คงเพราะจุดประสงค์นี้เป็นพิเศษอยู่แล้ว
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ผมก็คิดว่างั้น แต่จะเคลมตัวเองเป็น cloud ก็ต้องดีกว่านี้ ไอ้ที่บอกว่าฟรีก็ต้องฟรี (ไม่งั้นก็ทำ rate litmit เสีย เจ้าอื่นที่บาง API ให้ฟรีก็ยังมี limit) ไม่งั้นเหมือน shared host ที่อาศัยข้อจำกัดที่ "รู้ๆ กัน" ไปเรื่อยๆ
lewcpe.com, @wasonliw
ทั้งชื่อทั้งสัญลักษณ์ ก็บอกแล้วว่ามันเป็น Cloud
ใช้ aws เป็นหลัก do ไว้เสริม เคยเจอ node จาก do มา flood layer 7 โดนไปอ๊วกแทบแตก เมล์ไป doบอกให้ไปฟ้องที่ nyc เอาสิ ถ้าไม่ฟ้องเราก็ทำอะไรไม่ได้ อืมๆ ก็จริง