Cloudflare ไม่ได้ล่ม!คนทำล่มคือ CenturyLink Level 3 Parent

    • ปูพื้นฐานประมาณนี้ แอดขอท้าวความแบบนี้….ปกติแล้วส่วนใหญ่เราก็ใช้บริการ Cloudflare เช่น เชื่อมต่อเว็บกับ Cloudflare CDN หรือใช้ Cloudflare เป็นตัวจัดการ Domain

    ทั้งใช้ฟรีแถมยังง่าย ๆ ทำให้ได้รับความนิยมเป็นอย่างมากในประเทศไทย …แต่โพสนี้แอดไม่ได้มาพูดถึงฟีเจอร์ขาย Cloudflare นะครับ แต่มาขยี้ 55+++

    บริษัท Cloudflare (คลาวแฟร์) แฟร์ flareๆ ไงเลยให้ใช้ฟรี ^^ เดี๋ยวๆๆๆ ไม่เกี่ยวกันคร้าบ

    Cloudflare จดทะเบียนในอเมริกา เริ่มต้นเดิมที่เป็น Content Provider เวลาผ่านก็ขยับมาเป็น Cloudflare Registrar ให้บริการจดโดเมนสำหรับผู้ใช้ทั่วไป มีหมายเลข AS network คือ 13335 ให้บริการอยู่ในหมวด Content Providers (Network Type)

    และให้บริการเชื่อมโยงกับองค์กรอื่น ๆ Peering Exchange Point ทั้งแบบเปิด (Public) และแบบปิด (Private) ครับ

    ลิตส์ตัวอย่าง Network type หมวดหมู่อื่น ๆ

    เช่น

    • ISP’s / NSP’s
    • Content Providers (Cloudflare จดทะเบียนอยู่ในหมวดหมู่นี้)
    • Hosting ProvidersEnterprises
    • Cloud/SaaS Providers
    • DNS Services
    • Telecom/Voice Providers
    • Education
    • Colocation Providers
    • IT Services
    • Security Providers
    • Gaming Companies
    • Media Organizations
    • Software Services

    อย่าพึ่ง งง ๆๆ นะครับ 55++

    เรื่องของเรื่อง คือเมื่อวันที่ 30 สิงหาคม 2020 ที่ผ่านมา Cloudflare ล่มบางส่วน ซึ่งแน่นอนมันส่งผลกระทบกับผู้ให้บริการอินเทอร์เน็ต / เครือข่ายบางราย (transit provider)

    ปูพื้นฐาน แอดขอท้าวความแบบนี้…

    เอาเป็นว่าถ้าในไทยเรารวยเราสร้าง Datacenter (เราไม่เช่า) บริษัทคุณจดทะเบียนขอเป็น ISP (ไปดูรายละเอียดแต่ละประเภทกันเอง) คุณจะได้ ASN จะเรียกว่าทะเบียนบ้านอุปกรณ์ก็ได้ พร้อมกับชุด IP ADDRESS มาชุดหนึ่งไว้ให้บริการลูกค้าของคุณ (ใครสนใจไปคุยกับ THNIC)

    ลูกค้าที่สมัครใช้อินเทอร์แบบองค์กรส่วนใหญ่ก็จะได้ Public IP address ไปใช้งานพร้อมอุปกรณ์เราท์เตอร์ ตัว C และแถม 8 IP address ไปบูชา 55++++ (ใช้งานจริง 2 IP address)

    เราท์เตอร์ตัวนี้วิศวะกรจะคอนฟิก routing protocal โดยใช้ BGP หรืออื่น ๆ แล้วแต่เลย เชื่อมกับเราท์เตอร์ backbone network ที่อยู่ Datacenter ครับ

    ไอ้ที่ว่า ASN หมายเลขมันก็จะอยู่ที่อุปกรณ์ตัวนี้แหละครับ(หากสังเกตเวลาเรา traceroute ดูเส้นทางก็จะพบว่าจากต้นทาง-ไป-ปลายทาง มันยิ่งผ่าน AS ไหนบ้าง)

    ** นอกเรื่อง ** (บริการ Direct-to-Google หรือ AWS ใครไม่ traceroute แอดถือว่าเป็นปาบ 55++)

    มา ๆๆๆ ต่อ ๆๆๆ ครับ…ที่กล่าวมาข้างต้น ที่นี้แอดขอยกตัวอย่างเป็น ISP ชื่อบริษัท AAเมื่อเราสมัครใช้บริการอินเทอร์เน็ตกับ AA ทราฟฟิกอินเทอร์เน็ตก็จะว่างผ่านผู้ให้บริการ AA โดยผ่านเราท์เตอร์ (ASN xyz)

    แต่ถ้ากรณีเราเปิดเว็บเยี่ยมชมเว็บต่างประเทศล่ะ?

    มันเชื่อมต่อกับเซิร์ฟเวอร์ต่างประเทศยังไง?

    (แอดขอตัดภาพมาให้เข้าใกล้ Cloudflare มากที่สุด)
    สมุติว่าผู้ให้บริการ AA อยากทำระบบแคชซิ่ง, CDN บนเครือข่าย Cloudflare เช่น ไม่สามารถให้ทราฟฟิกวิ่งออกไปต่างประเทศเยอะหรือลดการ request อะไรก็ว่าไป ^^

    AA ต้องไปคุยกับองค์กรหรือบริษัท ISP ต่างประเทศและจับมือทำสัญญาณ Network peering กันในกรณีนี้คือ Cloudflare

    แล้วผู้ให้บริการรายใดดูแลเครือข่าย Cloudflare?

    จากการที่แอดไปงม ๆ ในกูเกิลมาก็ได้ความประมาณนี้… ดูจาก ASN พบว่ามีบริษัท CenturyLink ที่มี ASN เชื่อมต่อกับ Cloudflare โดยตรง CenturyLink เป็นผู้ให้บริการโครงข่ายเชื่อมโยงมีทราฟฟิกระดับ 10-20Tbps (จริงๆ มากกว่านี้) พอขยี้ เจาะลึกเข้าไปอีกพบว่าบริษัท CenturyLink มีบริษัทลูกอยู่ 5 แห่ง (5 Networks) ได้แก่…

    • CenturyLink (209)
    • CenturyLink – APAC (3908)
    • CenturyLink – EMEA (3910)
    • Level 3 AS 3356 (3356)
    • LightCore a CenturyTel Co. (22561)

    จากที่เป็นข่าว Cloudflare ล่มเกิดจากบริษัทลูก CenturyLink ผู้ให้บริการเครือข่ายในชื่อ CenturyLink Level 3 AS 3356 (ชื่อบริษัท Level 3 Parent, LLC) จดทะเบียนใน US ตั้งแต่ปี 2000 มี ASN หมายเลข AS3356 และใช้ AS Name เป็น LEVEL3 มี Transit และ Received เชื่อมต่อกับ network อื่น ๆ มากมาย

    และ Internet Exchanges จำนวน 16 networks และ CenturyLink Level 3 Parent, LLC ยังเชื่อมต่อเครือข่ายกับ network อื่น ๆ ดังนี้…

    • (AS174) Cogent Communications
    • (AS1299) Telia Company AB
    • (AS6453) TATA COMMUNICATIONS (AMERICA) INC
    • (AS3257) GTT Communications Inc.
    • (AS2914) NTT America, Inc.
    • (AS6762) TELECOM ITALIA SPARKLE S.p.A
    • (AS6939) Hurricane Electric LLC
    • (AS3549) Level 3 Communications, Inc.
    • (GBLX)(AS6461) Zayo Bandwidth
    • (AS9002) RETN Limited.

    ปัญหาจึงทำให้เซิร์ฟเวอร์ที่เชื่อมต่อกับ Cloudflare ผ่าน CenturyLink Level 3 Parent เท่านั้น ที่มีปัญหา

    คำว่าเซิร์ฟเวอร์ที่เชื่อมต่อกับ Cloudflare ก็เช่นโดเมนเราชื่อไปใช้บริการ Cloudflare อย่างนี้เป็นต้นครับ

    ซึ่งทาง CenturyLink ก็ออกมาชี้แจงว่าปัญหาที่เกิดขึ้นนั้นเป็นเพราะวิศวะกรคอนฟิกไฟร์วอลล์ด้วย Flowspec ที่เป็นส่วนขยายของ BGP ผิดพลาด

    ทำให้เราท์เตอร์ที่สื่อสารผ่านโปรโตคอล BGP มีปัญหาเข้าใจง่าย ๆ ก็ประมาณว่า Ping หากันไม่ได้หรือ Ping ได้แต่กลับไม่ถูกทาง หรือ Ping หากันไม่เจอะ

    แล้วในประเทศไทย ได้ผลกระทบอะไรไหม?

    ISP ในไทยเราทราฟฟิกน่าจะเชื่อมต่อกับ ASN (Equinix Singapore) จาก Equinix Singapore ถึง Peering กับ Cloudflare ผ่านผู้ให้บริการเครือข่าย CenturyLink Level 3 ครับ

    ดังนั้นหากเซิร์ฟเวอร์ของเราอยู่ Datacenter ที่สิงค์โปร์ก็ไม่น่าได้กระทบอะไร (หรือท่านใดได้รับผลกระทบก็คอมเมนท์มาบอกด้วยนะครับ)

    สรุป: Cloudflare ไม่ได้ล่ม คนทำล่มคือ CenturyLink Level 3 Parent, LLC

    คล้าย ๆ กับเซิร์ฟเวอร์, เราท์เตอร์บริษัทปกติดี
    แต่ Fiber ของ ISP xx ขาด!!

    ISP xx ไม่ได้ล่ม
    แต่คนที่ทำอินเทอร์เน็ตล่ม คือ เสาไฟฟ้า ^^

    สำหรับคนที่ตั้งใจอ่านจนจบ พิพม์ #อ่านจบ หากคิดว่าเป็นประโยชน์ก็พิมพ์มาบอกแอดหน่อยน่าาาหรือกดปุ่มแชร์ได้ตามความสะดวกครับ.

    ก็จบเพียงเท่านี้ และสามารถศึกษาข้อมูลเพิ่มเติมได้จากลิงก์อ้างอิงข้างล่างนี้ได้เลยนะครับ

    แหล่งอ้างอิงเพิ่มเติม: PeeringDB, BPG, Cloudflare

    Leave a Reply

    Scroll to top