รู้ยัง! ช่วงนี้เว็บไซต์ และ Apps เข้าไม่ได้เพราะช่วงนี้มีปัญหา Cloudflare ล่มหากคุณกำลังเข้าเว็บ หรือใช้งาน Application ที่เป็นเว็บพื้นฐาน (Webbase) ไม่ได้ และตอนนี้มีคนบอกจากระบบหนึ่งที่มีชื่อว่า Cloudflare ใช้งานไม่ได้ แล้วมันคืออะไรวันนี้ Sanook Hitech จะพาไปทำความรู้จักกับยักษ์ใหญ่ผู้อยู่เบื้องหลังความเร็วและความปลอดภัยของอินเทอร์เน็ตโลก และวิเคราะห์ว่าทำไมการล้มลงของยักษ์ตนนี้ถึงสร้างแรงสั่นสะเทือนมหาศาลsetup-amazon-ec2-s3-waf-cloudCloudflare คืออะไร?สำหรับ Cloudflare นั้นกคือตัวกลาฃที่เป็นแหล่งกระจายเพื่อให้เข้าเว็บไซต์ได้ ในทางเทคนิค Cloudflare ให้บริการหลักๆ 3 ส่วน คือCDN (Content Delivery Network): แทนที่จะให้ผู้ใช้งานทุกคนวิ่งไปดึงข้อมูลจากเซิร์ฟเวอร์หลัก (Origin Server) ที่อาจจะตั้งอยู่อเมริกา Cloudflare จะก๊อปปี้ข้อมูลหน้าเว็บ (Cache) ไปวางไว้ที่เซิร์ฟเวอร์ของตัวเองที่มีอยู่ทั่วโลก (Edge Server) เมื่อคนไทยเข้าเว็บ ก็ดึงข้อมูลจากเซิร์ฟเวอร์ในไทย ทำให้เว็บโหลดเร็วขึ้นมหาศาลSecurity & DDoS Protection: Cloudflare ทำหน้าที่เป็นโล่กำบัง (Reverse Proxy) คอยกรอง Traffic ว่าใครคือคนจริงๆ ใครคือแฮกเกอร์ หรือใครคือบอทที่ยิงถล่ม (DDoS) ก่อนที่จะปล่อยให้ผ่านไปถึงเซิร์ฟเวอร์จริงDNS (Domain Name System): บริการแปลงชื่อเว็บเป็น IP Address (เช่น 1.1.1.1 อันโด่งดัง) ซึ่งช่วยให้การเชื่อมต่อรวดเร็วและเป็นส่วนตัวมากขึ้นทำไมเว็บไซต์ทั่วโลกถึงเลือกใช้ Cloudflare?ความเร็ว การใช้ Cloudflare จะช่วยลด Latency ได้จริง ทำให้เว็บโหลดไว UX ดีขึ้นความปลอดภัย (Security): ป้องกันการโจมตีได้เกือบทุกรูปแบบ โดยเฉพาะ DDoS Attack ขนาดใหญ่ประหยัด Bandwidth: เพราะ Cloudflare ส่งข้อมูล Cache ให้ลูกค้าแทน เจ้าของเว็บจึงประหยัดค่า Data Transfer ที่เซิร์ฟเวอร์หลักฟรีและง่าย: มีแพ็กเกจฟรีที่ทรงพลังมากพอสำหรับเว็บทั่วไป ทำให้ Market Share สูงลิ่วเมื่อ Cloudflare "ล่ม" เกิดผลกระทบอะไรบ้าง?และอย่างที่รู้กันว่า Cloudflare เป็นเหมือน "ด่านหน้า" ของเว็บไซต์มหาศาล (ข้อมูลระบุว่าดูแล Traffic ราวๆ 20% ของทั้งโลกอินเทอร์เน็ต) เมื่อเกิดปัญหาระบบล่ม ผลกระทบจึงรุนแรงเป็นลูกโซ่ ดังนี้:1. เว็บไซต์และแอปพลิเคชันเข้าใช้งานไม่ได้กระทบที่เห็นชัดที่สุด ผู้ใช้จะเจอหน้าจอ Error 500 หรือ 502 Bad Gateway เพราะเบราว์เซอร์พยายามเชื่อมต่อผ่าน Cloudflare แต่ "ด่านหน้า" ไม่ตอบสนอง ทำให้ไปไม่ถึงเซิร์ฟเวอร์จริง2. API พัง (Backend Failure)ไม่ใช่แค่หน้าเว็บ แต่บริการเบื้องหลัง (Backend) ของแอปมือถือจำนวนมากเรียกใช้ API ผ่าน Cloudflare เมื่อระบบล่ม แอปธนาคาร, แอปสั่งอาหาร หรือระบบล็อกอิน อาจจะใช้งานไม่ได้ แม้หน้าตาแอปจะเปิดขึ้นมาได้ปกติก็ตาม3. ผลกระทบเชิงธุรกิจ (Business Impact)จะมีผลกระทบมากมายเช่นเว็บ E-commerce ที่ล่มไป 1 ชั่วโมง อาจหมายถึงยอดขายหายไปหลายล้านบาทผู้ใช้ทั่วไปอาจไม่รู้ว่าเป็นที่ Cloudflare แต่จะโทษว่า "แอปนี้ห่วย" หรือ "เว็บนี้ล่มบ่อย"และแพลตฟอร์มเทรดคริปโตฯ หรือหุ้น มักใช้ Cloudflare เพื่อความปลอดภัย หากล่มในช่วงตลาดผันผวน ย่อมเกิดความเสียหายต่อนักลงทุน4. ช่องโหว่ความปลอดภัยชั่วคราวหากระบบป้องกันล่ม (WAF Down) แฮกเกอร์อาจฉวยโอกาสนี้โจมตีเซิร์ฟเวอร์ต้นทางโดยตรง (ถ้าทราบ IP จริง) แต่โดยปกติ Cloudflare ออกแบบมาให้ "Fail Closed" คือถ้าพังก็ตัดการเชื่อมต่อเลย เพื่อความปลอดภัยมากกว่าจะปล่อยให้ Traffic รั่วไหลการที่โลกอินเทอร์เน็ตพึ่งพาบริการจากผู้ให้บริการรายใหญ่อย่าง Cloudflare (หรือเจ้าอื่นๆ อย่าง AWS, Google Cloud) ช่วยยกระดับมาตรฐานเว็บให้เร็วและปลอดภัยขึ้นมาก แต่ในขณะเดียวกัน มันก็สร้าง Single Point of Failure (จุดตายจุดเดียว) ขึ้นมาแต่การล่มครั้งนี้ อาจจะต้องทำให้มีการรับมือ เพื่อให้วางแผนป้องกันเพื่อไม่ให้สะดุดและเข้าได้ต่อเนื่องต่อไป
Cloudflare คืออะไร ทำไมล่มทีสะเทือนวงการ
by
Tags: