ที่ล่มเพราะทำตัวเองล้วนๆ 🚨
เหตุล่มครั้งใหญ่ของ Cloudflare เมื่อวันที่ 18 พ.ย. 2025 กลายเป็นเหตุการณ์ที่ส่งผลกระทบทั่วโลก เว็บไซต์หลากหลายแพลตฟอร์มทั้งโซเชียลมีเดีย เว็บข่าว ร้านค้าออนไลน์ รวมถึงบริการเกมต่าง ๆ ใช้งานไม่ได้พร้อมกันเป็นวงกว้าง
.
หลายคนในช่วงแรกต่างเข้าใจว่า Cloudflare ถูกโจมตีหรือโดนยิง DDoS เนื่องจากทราฟฟิกพุ่งสูงและระบบตอบสนองผิดปกติคล้ายอยู่ระหว่างการถูกถล่ม แต่ท้ายที่สุด Cloudflare ออกมายืนยันว่า สาเหตุไม่เกี่ยวข้องกับแฮกเกอร์หรือการโจมตีใด ๆ และเป็นปัญหาภายในของบริษัทเอง
.
ต้นเหตุเริ่มจากทีมงาน Cloudflare ปรับสิทธิ์การเข้าถึงฐานข้อมูลผิดพลาด ทำให้เมื่อระบบคิวรีข้อมูลจาก ClickHouse โดยไม่ได้ระบุฐานข้อมูลชัดเจน จึงได้ข้อมูลซ้ำกันจำนวนมากแบบไม่ตั้งใจ ข้อมูลซ้ำเหล่านี้ถูกนำไปสร้างไฟล์ feature file ของระบบ Bot Management ซึ่งปกติจะมีเพียงราว 60 ฟีเจอร์และถูกจำกัดไว้ที่ 200 ฟีเจอร์ แต่ไฟล์ที่ผิดพลาดกลับมีขนาดใหญ่จนเกินขีดจำกัด เมื่อถูกกระจายไปทั่วเครือข่าย ตัวพรอกซี่หลักของ Cloudflare ก็เกิดอาการ panic และแครชต่อเนื่อง ส่งผลให้บริการสำคัญหลายส่วนล่มเป็นลูกโซ่
.
ความซับซ้อนคือไฟล์นี้ถูกสร้างใหม่ทุก 5 นาที จึงทำให้ระบบติด ๆ ดับ ๆ จนทีมงานเข้าใจผิดอยู่นานว่าอาจถูกโจมตีจริง กระบวนการวิเคราะห์จึงล่าช้าไปกว่าปกติ เมื่อตรวจพบต้นเหตุ ทีมงานได้หยุดการสร้างไฟล์ผิดพลาด เปลี่ยนกลับไปใช้เวอร์ชันที่ถูกต้อง และรีสตาร์ตระบบทั่วโลก
.
บริการของ Cloudflare เริ่มกลับมาทำงานราว 21:20 น. เวลาประเทศไทย และกลับสู่ภาวะปกติในช่วงเที่ยงคืน รวมระยะเวลาล่มราว 3-6 ชั่วโมง ขึ้นกับบริการที่ได้รับผลกระทบ
.
Matthew Prince ซีอีโอ ออกมาขอโทษต่อผู้ใช้ทั่วโลก และยอมรับว่านี่คือเหตุล่มรุนแรงที่สุดตั้งแต่ปี 2019 พร้อมประกาศเพิ่มมาตรการตรวจสอบและระบบป้องกันไม่ให้เหตุการณ์แบบนี้เกิดขึ้นอีกในอนาคต
.
ที่มา : Cloudflare
เหตุการณ์ล่มของ Cloudflare ครั้งใหญ่นี้เป็นบทเรียนสำคัญที่ชี้ให้เห็นถึงความเสี่ยงของการบริหารจัดการระบบฐานข้อมูลและซอฟต์แวร์ที่ซับซ้อน แม้ว่า Cloudflare จะเป็นผู้ให้บริการโครงสร้างพื้นฐานอินเทอร์เน็ตชั้นนำระดับโลก แต่ข้อผิดพลาดเพียงเล็กน้อยในการตั้งค่าสิทธิ์การเข้าถึงฐานข้อมูล ClickHouse ก็สามารถก่อให้เกิดผลกระทบรุนแรงและกว้างขวางได้ เมื่อทีมงานเผลอสร้างข้อมูลซ้ำจำนวนมากโดยไม่ได้ตั้งใจ ไฟล์ feature file ของระบบ Bot Management จึงมีขนาดเกินขีดจำกัด ซึ่งส่งผลกระทบโดยตรงต่อ proxy servers ที่ต้องประมวลผลข้อมูลนี้ทั่วทั้งเครือข่าย ทำให้ระบบพรอกซี่เกิด panic และแครชตามมาในช่วงเวลาหลายชั่วโมง ซึ่งสะท้อนให้เห็นว่าระบบควรมีการตรวจสอบและจำกัดขนาดไฟล์หรือเวอร์ชันของ feature file อย่างเข้มงวดกว่านี้ ความซับซ้อนของเหตุการณ์ยังมีส่วนที่ไฟล์นี้ถูกสร้างซ้ำทุก 5 นาที ส่งผลให้อาการล่มเกิดขึ้นซ้ำๆ และทำให้ทีมงานคิดว่าอาจเป็นการโจมตีแบบ DDoS จริงก่อนที่จะพบสาเหตุที่แท้จริง นอกจากนี้ การที่เหตุการณ์นี้เกิดขึ้นตั้งแต่ปี 2025 แต่เป็นเหตุการณ์ล่มที่รุนแรงที่สุดตั้งแต่ปี 2019 ทำให้ผู้ดูแลระบบทั่วโลกต้องตระหนักถึงความสำคัญของการทบทวนและตรวจสอบระบบหลังบ้านอย่างต่อเนื่อง การฟื้นฟูระบบของ Cloudflare ที่ใช้เวลาประมาณ 3-6 ชั่วโมงแสดงให้เห็นถึงความท้าทายในการจัดการระบบระดับโลกที่ซับซ้อน และความสำคัญของการมีแผนรองรับเหตุการณ์ล่ม (disaster recovery plan) ที่แข็งแรง แถลงการณ์ขอโทษจาก Matthew Prince ซีอีโอของ Cloudflare พร้อมกับการประกาศเพิ่มมาตรการป้องกันในอนาคต ช่วยสร้างความมั่นใจแก่ผู้ใช้และองค์กรที่พึ่งพาบริการของ Cloudflare อย่างกว้างขวาง สำหรับผู้ที่ใช้งานบริการคลาวด์และโครงสร้างพื้นฐานเครือข่าย ควรเรียนรู้จากกรณีนี้เพื่อตั้งค่าระบบและสิทธิ์การเข้าถึงฐานข้อมูลอย่างระมัดระวัง รวมถึงมีการตรวจสอบระบบอัตโนมัติที่สามารถตรวจจับข้อผิดพลาดที่อาจเกิดขึ้นก่อนที่จะส่งผลกระทบในวงกว้าง เพื่อสร้างความมั่นคงและลดโอกาสล่มของบริการในอนาคตอย่างมีประสิทธิภาพ
