เปิดสาเหตุ Cloudflare ล่ม ไม่ได้ถูกแฮกซ์ แต่! พังเพราะอัปเดตฯ

จากเหตุการณ์อินเทอร์เน็ตปั่นป่วนเมื่อ 18 พฤศจิกายน 2025 ที่ทำให้บริการยักษ์ใหญ่อย่าง X (Twitter), ChatGPT หรือแม้แต่เว็บเช็กสถานะอย่าง Downdetector เข้าใช้งานไม่ได้ชั่วคราว ล่าสุด Cloudflare ได้ออกมาเปิดเผยสาเหตุที่แท้จริงแล้ว พร้อมคำขอโทษจากผู้บริหารจากเหตุการณ์ที่เกิดขึ้น 

เปิดช่วงเวลา Cloudflare ล่ม

ปัญหา Cloudflare ล่มนั้นเริ่มต้นประมาณ 11:48 UTC (หรือราวๆ 18:48 น. เวลาไทย) ของวันที่ 18 พ.ย. ทำให้ผู้ใช้งานทั่วโลกไม่สามารถเข้าเว็บที่ใช้บริการของ Cloudflare ได้ รวมถึงบริการภายในอย่าง Cloudflare Access และ WARP ก็ใช้งานไม่ได้เช่นกัน ซึ่ง

ทีมวิศวกรแก้ไขเสร็จสิ้นและกู้คืนระบบกลับมาได้เมื่อเวลาประมาณ 14:42 UTC (21:42 น. เวลาไทย) รวมเวลาระบบมีปัญหาราว 3 ชั่วโมง

 

ทำไมถึง Cloudflareล่ม?

Dane Knecht CTO ของ Cloudflare ได้ออกมายอมรับตรงๆ ว่าเหตุการณ์นี้ "ยอมรับไม่ได้" และชี้แจงสาเหตุทางเทคนิคมากกว่าการถูก Hack ต้นเหตุมาจาก Bug ที่ซ่อนอยู่ (Latent bug) ในบริการส่วนคัดกรองบอท 

ทีมงานได้ทำการเปลี่ยนแปลงการตั้งค่าตามปกติ (Routine configuration change) แต่การตั้งค่านั้นดันไปกระตุ้นให้ Bug ดังกล่าวทำงาน จนทำให้ระบบกันบอท Crash ทันที

และเนื่องจากระบบกันบอท (เช่น Turnstile หรือตัวตรวจจับ JavaScript) ทำงานแบบ "Inline" หรือขวางอยู่หน้า Traffic เพื่อคัดกรองคนดีและคนร้าย เมื่อระบบนี้พัง มันจึงบล็อก Traffic ทั้งหมด รวมถึงผู้ใช้งานจริงด้วย ทำให้เข้าเว็บไม่ได้รวมถึงบริการที่เกี่ยวข้อง

เดือนแห่งปัญหาระบบ Cloud ล่ม

จากเหตุการณ์นี้ถือเป็นครั้งที่ 3 ในรอบไม่ถึง 1 เดือนที่ผู้ให้บริการระดับโลกเจอปัญหาใหญ่ไล่เลี่ยกันไม่ว่าจะเป็น

• AWS: เพิ่งมีปัญหาระบบล่มในโซน US-East-1 นานกว่า 2 ชั่วโมง จากการตั้งค่า DNS ผิดพลาด
• Azure: Microsoft ก็เพิ่งเจอปัญหาล่มใหญ่ไปเมื่อไม่กี่วันก่อนหน้านี้

เหตุการณ์นี้ย้ำเตือนให้คนใช้งานระบบ Cloud ต่างๆ ต้องตื่นตัวอีกครั้งถึงความเสี่ยงของการพึ่งพาผู้ให้บริการรายใหญ่เพราะปัจจุบันเว็บไซต์กว่า 19% ของโลกพึ่งพา Cloudflare เพียงเจ้าเดียว ซึ่งการกู้กลับมานั้นแม้ทำได้แต่ผู้ใช้งานก็อาจจะบ่นจนทำให้ไม่สามารถใช้งานและทำให้เกิดผลกระทบเยอะมาก

อ่านเพิ่ม 

• Cloudflare คืออะไร ทำไมล่มทีสะเทือนวงการ