Cloudflare ไม่ได้ล่ม!คนทำล่มคือ CenturyLink Level 3 Parent

ปูพื้นฐานประมาณนี้ แอดขอท้าวความแบบนี้….ปกติแล้วส่วนใหญ่เราก็ใช้บริการ Cloudflare เช่น เชื่อมต่อเว็บกับ Cloudflare CDN หรือใช้ Cloudflare เป็นตัวจัดการ Domain

ทั้งใช้ฟรีแถมยังง่าย ๆ ทำให้ได้รับความนิยมเป็นอย่างมากในประเทศไทย …แต่โพสนี้แอดไม่ได้มาพูดถึงฟีเจอร์ขาย Cloudflare นะครับ แต่มาขยี้ 55+++

บริษัท Cloudflare (คลาวแฟร์) แฟร์ flareๆ ไงเลยให้ใช้ฟรี ^^ เดี๋ยวๆๆๆ ไม่เกี่ยวกันคร้าบ

Cloudflare จดทะเบียนในอเมริกา เริ่มต้นเดิมที่เป็น Content Provider เวลาผ่านก็ขยับมาเป็น Cloudflare Registrar ให้บริการจดโดเมนสำหรับผู้ใช้ทั่วไป มีหมายเลข AS network คือ 13335 ให้บริการอยู่ในหมวด Content Providers (Network Type)

และให้บริการเชื่อมโยงกับองค์กรอื่น ๆ Peering Exchange Point ทั้งแบบเปิด (Public) และแบบปิด (Private) ครับ

ลิตส์ตัวอย่าง Network type หมวดหมู่อื่น ๆ

เช่น

  • ISP’s / NSP’s
  • Content Providers (Cloudflare จดทะเบียนอยู่ในหมวดหมู่นี้)
  • Hosting ProvidersEnterprises
  • Cloud/SaaS Providers
  • DNS Services
  • Telecom/Voice Providers
  • Education
  • Colocation Providers
  • IT Services
  • Security Providers
  • Gaming Companies
  • Media Organizations
  • Software Services

อย่าพึ่ง งง ๆๆ นะครับ 55++

เรื่องของเรื่อง คือเมื่อวันที่ 30 สิงหาคม 2020 ที่ผ่านมา Cloudflare ล่มบางส่วน ซึ่งแน่นอนมันส่งผลกระทบกับผู้ให้บริการอินเทอร์เน็ต / เครือข่ายบางราย (transit provider)

ปูพื้นฐาน แอดขอท้าวความแบบนี้…

เอาเป็นว่าถ้าในไทยเรารวยเราสร้าง Datacenter (เราไม่เช่า) บริษัทคุณจดทะเบียนขอเป็น ISP (ไปดูรายละเอียดแต่ละประเภทกันเอง) คุณจะได้ ASN จะเรียกว่าทะเบียนบ้านอุปกรณ์ก็ได้ พร้อมกับชุด IP ADDRESS มาชุดหนึ่งไว้ให้บริการลูกค้าของคุณ (ใครสนใจไปคุยกับ THNIC)

ลูกค้าที่สมัครใช้อินเทอร์แบบองค์กรส่วนใหญ่ก็จะได้ Public IP address ไปใช้งานพร้อมอุปกรณ์เราท์เตอร์ ตัว C และแถม 8 IP address ไปบูชา 55++++ (ใช้งานจริง 2 IP address)

เราท์เตอร์ตัวนี้วิศวะกรจะคอนฟิก routing protocal โดยใช้ BGP หรืออื่น ๆ แล้วแต่เลย เชื่อมกับเราท์เตอร์ backbone network ที่อยู่ Datacenter ครับ

ไอ้ที่ว่า ASN หมายเลขมันก็จะอยู่ที่อุปกรณ์ตัวนี้แหละครับ(หากสังเกตเวลาเรา traceroute ดูเส้นทางก็จะพบว่าจากต้นทาง-ไป-ปลายทาง มันยิ่งผ่าน AS ไหนบ้าง)

** นอกเรื่อง ** (บริการ Direct-to-Google หรือ AWS ใครไม่ traceroute แอดถือว่าเป็นปาบ 55++)

มา ๆๆๆ ต่อ ๆๆๆ ครับ…ที่กล่าวมาข้างต้น ที่นี้แอดขอยกตัวอย่างเป็น ISP ชื่อบริษัท AAเมื่อเราสมัครใช้บริการอินเทอร์เน็ตกับ AA ทราฟฟิกอินเทอร์เน็ตก็จะว่างผ่านผู้ให้บริการ AA โดยผ่านเราท์เตอร์ (ASN xyz)

แต่ถ้ากรณีเราเปิดเว็บเยี่ยมชมเว็บต่างประเทศล่ะ?

มันเชื่อมต่อกับเซิร์ฟเวอร์ต่างประเทศยังไง?

(แอดขอตัดภาพมาให้เข้าใกล้ Cloudflare มากที่สุด)
สมุติว่าผู้ให้บริการ AA อยากทำระบบแคชซิ่ง, CDN บนเครือข่าย Cloudflare เช่น ไม่สามารถให้ทราฟฟิกวิ่งออกไปต่างประเทศเยอะหรือลดการ request อะไรก็ว่าไป ^^

AA ต้องไปคุยกับองค์กรหรือบริษัท ISP ต่างประเทศและจับมือทำสัญญาณ Network peering กันในกรณีนี้คือ Cloudflare

แล้วผู้ให้บริการรายใดดูแลเครือข่าย Cloudflare?

จากการที่แอดไปงม ๆ ในกูเกิลมาก็ได้ความประมาณนี้… ดูจาก ASN พบว่ามีบริษัท CenturyLink ที่มี ASN เชื่อมต่อกับ Cloudflare โดยตรง CenturyLink เป็นผู้ให้บริการโครงข่ายเชื่อมโยงมีทราฟฟิกระดับ 10-20Tbps (จริงๆ มากกว่านี้) พอขยี้ เจาะลึกเข้าไปอีกพบว่าบริษัท CenturyLink มีบริษัทลูกอยู่ 5 แห่ง (5 Networks) ได้แก่…

  • CenturyLink (209)
  • CenturyLink – APAC (3908)
  • CenturyLink – EMEA (3910)
  • Level 3 AS 3356 (3356)
  • LightCore a CenturyTel Co. (22561)

จากที่เป็นข่าว Cloudflare ล่มเกิดจากบริษัทลูก CenturyLink ผู้ให้บริการเครือข่ายในชื่อ CenturyLink Level 3 AS 3356 (ชื่อบริษัท Level 3 Parent, LLC) จดทะเบียนใน US ตั้งแต่ปี 2000 มี ASN หมายเลข AS3356 และใช้ AS Name เป็น LEVEL3 มี Transit และ Received เชื่อมต่อกับ network อื่น ๆ มากมาย

และ Internet Exchanges จำนวน 16 networks และ CenturyLink Level 3 Parent, LLC ยังเชื่อมต่อเครือข่ายกับ network อื่น ๆ ดังนี้…

  • (AS174) Cogent Communications
  • (AS1299) Telia Company AB
  • (AS6453) TATA COMMUNICATIONS (AMERICA) INC
  • (AS3257) GTT Communications Inc.
  • (AS2914) NTT America, Inc.
  • (AS6762) TELECOM ITALIA SPARKLE S.p.A
  • (AS6939) Hurricane Electric LLC
  • (AS3549) Level 3 Communications, Inc.
  • (GBLX)(AS6461) Zayo Bandwidth
  • (AS9002) RETN Limited.

ปัญหาจึงทำให้เซิร์ฟเวอร์ที่เชื่อมต่อกับ Cloudflare ผ่าน CenturyLink Level 3 Parent เท่านั้น ที่มีปัญหา

คำว่าเซิร์ฟเวอร์ที่เชื่อมต่อกับ Cloudflare ก็เช่นโดเมนเราชื่อไปใช้บริการ Cloudflare อย่างนี้เป็นต้นครับ

ซึ่งทาง CenturyLink ก็ออกมาชี้แจงว่าปัญหาที่เกิดขึ้นนั้นเป็นเพราะวิศวะกรคอนฟิกไฟร์วอลล์ด้วย Flowspec ที่เป็นส่วนขยายของ BGP ผิดพลาด

ทำให้เราท์เตอร์ที่สื่อสารผ่านโปรโตคอล BGP มีปัญหาเข้าใจง่าย ๆ ก็ประมาณว่า Ping หากันไม่ได้หรือ Ping ได้แต่กลับไม่ถูกทาง หรือ Ping หากันไม่เจอะ

แล้วในประเทศไทย ได้ผลกระทบอะไรไหม?

ISP ในไทยเราทราฟฟิกน่าจะเชื่อมต่อกับ ASN (Equinix Singapore) จาก Equinix Singapore ถึง Peering กับ Cloudflare ผ่านผู้ให้บริการเครือข่าย CenturyLink Level 3 ครับ

ดังนั้นหากเซิร์ฟเวอร์ของเราอยู่ Datacenter ที่สิงค์โปร์ก็ไม่น่าได้กระทบอะไร (หรือท่านใดได้รับผลกระทบก็คอมเมนท์มาบอกด้วยนะครับ)

สรุป: Cloudflare ไม่ได้ล่ม คนทำล่มคือ CenturyLink Level 3 Parent, LLC

คล้าย ๆ กับเซิร์ฟเวอร์, เราท์เตอร์บริษัทปกติดี
แต่ Fiber ของ ISP xx ขาด!!

ISP xx ไม่ได้ล่ม
แต่คนที่ทำอินเทอร์เน็ตล่ม คือ เสาไฟฟ้า ^^

สำหรับคนที่ตั้งใจอ่านจนจบ พิพม์ #อ่านจบ หากคิดว่าเป็นประโยชน์ก็พิมพ์มาบอกแอดหน่อยน่าาาหรือกดปุ่มแชร์ได้ตามความสะดวกครับ.

ก็จบเพียงเท่านี้ และสามารถศึกษาข้อมูลเพิ่มเติมได้จากลิงก์อ้างอิงข้างล่างนี้ได้เลยนะครับ

แหล่งอ้างอิงเพิ่มเติม: PeeringDB, BPG, Cloudflare

Leave a Reply

Scroll to top