Cloudflare ล่ม ทำให้ไม่สามารถเข้าถึงเว็บไซต์ในบางภูมิภาคได้
สรุปข้อมูล
เมื่อวันที่ 17 กันยายน 2567 เกิดเหตุการณ์ Cloudflare ล่ม ส่งผลให้การเข้าถึงเว็บไซต์ทั่วโลกมีปัญหา เช่น BleepingComputer และ NodeJS.org รวมไปถึงเกิดปัญหาในการดาวน์โหลด Node.js อย่างไรก็ตามในบางภูมิภาคผู้ใช้งานยังคงสามารถใช้งานเว็บไซต์ได้ตามปกติ และผู้ใช้งานบางกลุ่มพบว่าไม่สามารถเข้าถึงเว็บไซต์ผ่าน IPv4 แต่สามารถเข้าถึงได้ผ่าน IPv6
รายละเอียดของเหตุการณ์
ทาง Cloudflare แจ้งว่าเหตุการณ์นี้เป็นการ Maintain ระบบตามแผนปกติที่ศูนย์สิงค์โปร์และแนชวิลล์ประเทศอเมริกาเท่านั้น และหน้าแสดง Status ของ Cloudflare นั้นไม่ได้แสดงปัญหาใด ๆ
หน้าแสดง Status ของ Cloudflare คือเว็บไซต์ที่ Cloudflare ใช้ในการอัปเดตสถานะการทำงานของบริการต่าง ๆ ในระบบ เช่น การแจ้งเตือนเกี่ยวกับปัญหาเซิร์ฟเวอร์ที่เกิดขึ้น หรือการบำรุงรักษาระบบ เพื่อให้ผู้ใช้งานตรวจสอบได้ว่ามีการหยุดชะงักของบริการหรือไม่
รูปที่ 1: แสดงตัวอย่างหน้าเว็บไซต์ที่ Error connecting จากเว็บไซต์ BleepingComputer
ผลกระทบจากการโจมตี
การล่มของ Cloudflare นั้นส่งผลให้ผู้ใช้บริการหรือผู้ใช้งานไม่สามารถเข้าถึงเว็บไซต์ และใช้บริการต่าง ๆ บนเว็บไซต์ได้ โดยเฉพาะผู้ใช้บริการภาคธุรกิจที่ใช้เว็บไซต์ในการให้บริการ การเข้าถึงข้อมูล และการทำธุรกรรมออนไลน์ ซึ่งอาจนำไปสู่การสูญเสียรายได้และความน่าเชื่อถือของผู้ให้บริการจากผู้ใช้งานได้
คำแนะนำ
- ใช้ระบบสำรอง Failover DNS ตั้งค่าระบบ DNS สำรองที่ไม่ใช่ Cloudflare เช่น การเปลี่ยน DNS ของโดเมนให้ส่งไปที่เซิร์ฟเวอร์อื่นหรือ CDN สำรอง เมื่อ Cloudflare ล่มหรือไม่สามารถให้บริการได้
- ควรใช้งาน Multi-CDN เพื่อกระจายความเสี่ยงเมื่อเกิดปัญหากับผู้ให้บริการรายใดรายหนึ่ง
- ตั้งค่าเว็บไซต์ให้เก็บเนื้อหาบางส่วนในเว็บเบราว์เซอร์ของผู้ใช้งาน (เช่น HTML, CSS, JavaScript) เมื่อ Cloudflare ล่ม ผู้ใช้งานยังสามารถเข้าถึงเนื้อหาที่ถูกเก็บไว้ในเครื่องได้ชั่วคราว
แหล่งอ้างอิง
hxxps://www[.]cysecurity[.]news/2024/09/cloudflare-outage-disrupts-website[.]html
