Bangmod Incident Sep 27, 2024

ในวันที่ 27 กันยายน 2567 เวลา 10.32 น. ทาง Bangmod.Cloud ได้รับ Alert Incident จากระบบ Monitoring ทางเครือข่าย โดยตรวจสอบพบปัญหาจากทุกเครือข่าย ไม่ว่าจะเป็น TOT, TRUE, 3BB และ AIS ไม่สามารถเชื่อมต่อเครือข่ายเข้า Core Network ของทางบริษัทฯ ได้ รวมถึงได้รับ Notification จาก Uptimerobot, Node Monitor Hong Kong และ Node Monitor Singapore ที่เราใช้ Monitor เครือข่ายจากต่างประเทศในเวลาเดียวกัน สรุปแบบง่ายๆ สำหรับปัญหาที่เกิดขึ้นนั้นมาจาก

"อุปกรณ์ของผู้ให้บริการเครือข่าย (Upstream Network) มีปัญหา"

โดยอุปกรณ์ของทางผู้ให้บริการอินเทอร์เน็ตที่เราใช้เชื่อมต่อภายในศูนย์ข้อมูล มีปัญหาไม่สามารถใช้งานได้ตามปกติ โดยสถานะการเชื่อมต่อเครือข่าย BGP Network ขึ้นสถานะ Connected ทั้งการเชื่อมต่อภายในประเทศ (Domestic Connectivity) และการเชื่อมต่อระหว่างประเทศ (International Connectivity) ซึ่งรายละเอียดฉบับเต็มว่าสาเหตุของการเกิดปัญหาคืออะไร ยังอยู่ระหว่างการรอข้อมูลจากผู้ให้บริการ ซึ่งเราจะแจ้งให้ทราบอีกครั้งหลังจากได้รับรายละเอียดฉบับเต็ม

มาทำความเข้าใจระบบเครือข่ายหลักของทาง Bangmod.Cloud ในปัจจุบัน

ในปัจจุบัน ที่ศูนย์ข้อมูล CSLoxinfo The Cloud เราได้มีการเชื่อมต่อผู้ให้บริการอินเทอร์เน็ตในศูนย์ข้อมูลจากผู้ให้บริการเพียงรายเดียว โดยเชื่อมต่อทั้ง Domestic Network (ภายในประเทศ) และ International Network (ระหว่างประเทศ)

ส่วนของเส้นสำรองตามที่ทางบริษัทได้เริ่มดำเนินแผนการตั้งแต่ต้นปี 2024 นั้น ได้ดำเนินการติดตั้งอุปกรณ์ ณ ศูนย์ข้อมูล Telehouse โดยเชื่อมต่อระหว่างศูนย์ข้อมูลด้วยโครงข่ายใยแก้วนำแสง (Dark Fiber) สำหรับใช้เป็นเส้นทางอินเทอร์เน็ตสำรองสำหรับศูนย์ CSLoxinfo The Cloud และเป็นศูนย์ข้อมูลอีกแห่ง (Availability Zone 2) สำหรับบริการแก่ลูกค้าของทางบริษัท

ซึ่งในปัจจุบัน ศูนย์ข้อมูล Telehouse เราได้เชื่อมต่อผู้ให้บริการอินเทอร์เน็ตภายในประเทศแล้ว เป็นจำนวน 2 ราย และกำลังดำเนินการติดต่อผู้ให้บริการรายอื่นๆ อย่างต่อเนื่องเพื่อเพิ่มความเสถียรของการให้บริการในอนาคต

ระบบเครือข่ายหลักของศูนย์ข้อมูล (Data Center) Telehouse ของทาง Bangmod.Cloud

ที่ศูนย์ข้อมูล Telehouse ในปัจจุบันเรามีการเชื่อมต่อผู้ให้บริการอินเทอร์เน็ตที่ชื่อว่า BBIX (bbix.net) ซึ่งเป็นผู้ให้บริการการเชื่อมต่อเครือข่ายประเภท “IX” หรือ Internet Exchange และมีสมาชิกที่เชื่อมต่อเครือข่ายภายในประเทศคือ DTAC และ TOT ซึ่งในขณะที่เกิดปัญหา การเชื่อมต่อทางเครือข่ายจากสอง ISP นี้ไม่ได้รับผลกระทบดังที่ได้วางแผนไว้

ในส่วนของเส้นทางการเชื่อมต่อระหว่างประเทศ (International Network) ปัจจุบันเรายังคงใช้งานผ่านผู้ให้บริการอินเทอร์เน็ตในศูนย์ข้อมูล CSLoxinfo The Cloud และอยู่ในขั้นตอนการประสานงานกับผู้ให้บริการอินเทอร์เน็ตรายใหม่ (ที่ไม่ซ้ำกับผู้ให้บริการเดิม) โดยมีกำหนดการที่จะต้องเชื่อมต่อให้แล้วเสร็จ ภายในเดือนตุลาคม 2567 ซึ่งหากดำเนินการเสร็จสิ้น ก็จะทำให้เครือข่ายการเชื่อมต่อระหว่างประเทศของเรามีเส้นทางสำรองทั้งหมดสองเส้นทาง ผ่านผู้ให้บริการทั้งหมด 2 ราย

ปัญหาของการขยายโครงข่ายภายในประเทศไทย ที่เรายังไม่สามารถแก้ไขได้ในตอนนี้

การให้บริการคลาวด์เซอร์วิส (Cloud Service) นั้นต้องการการเชื่อมต่อทางเครือข่ายที่เสถียร รวดเร็ว อีกทั้งยังต้องมีปริมาณ Bandwidth ที่ใหญ่และสามารถขยายโครงข่ายให้รองรับต่อการโจมตีทางเครือข่าย (DDoS Attack) ให้เพียงพออยู่ตลอดเวลา ทำให้เราไม่สามารถเชื่อมต่อผู้ให้บริการอินเทอร์เน็ตเพียงรายใดรายเดียวได้ เพราะถือเป็นความเสี่ยง ในขณะเดียวกัน การเชื่อมต่อผู้ให้บริการอื่นๆเพิ่ม ก็ไม่สามารถเชื่อมต่อด้วย Capacity ที่น้อยกว่า 40Gbps ได้ รวมถึงอาคารศูนย์ข้อมูลที่เปิดให้มีการเชื่อมต่อหาผู้ให้บริการอินเทอร์เน็ตหลายราย (Carrier Neutral Datacenter) นั้นก็มีอยู่อย่างจำกัดภายในประเทศไทย ทำให้การขยายโครงข่ายให้มีประสิทธิภาพและมีความเสถียรในทุกๆ การเชื่อมต่อหาทุกผู้ให้บริการอินเทอร์เน็ตในประเทศ ไม่ว่าจะเป็น CAT, TOT, TRUE, AIS และ 3BB นั้นเป็นเรื่องที่ท้าทายและใช้งบประมานในการดำเนินงานค่อนข้างสูง นับเป็นส่วนนึงของความท้าทายนี้

ซื้อการเชื่อมต่อให้ครบทุกผู้ให้บริการ ก็น่าจะแก้ปัญหาได้แล้วหรือเปล่า

ถูกต้องแล้ว! แต่ว่าการซื้อ Bandwidth เพื่อรองรับการโจมตีนั้นเราต้องซื้อ Bandwidth ที่สูงแต่ใช้งานจริงเพียงนิดเดียว เช่น ปกติเราใช้งาน 4 Gbps แต่โดนโจมตีเข้ามา 80 Gbps ทำให้เราต้องซื้อ Bandwidth สูงถึง 100G เพื่อรองรับการโจมตี ซึ่งเป็นต้นทุนที่สูงมาก (คิดว่า ซื้อก๋วยเตี๋ยว 100 ชาม แต่กินได้จริง 4 ชาม อีก 96 ชามเอาไว้เผื่อเฉยๆ)

ในปัจจุบันผู้ให้บริการเครือข่ายหลายรายที่อยู่ต่างประเทศ หลายรายให้เราสามารถซื้อ Bandwidth แบบ “Burstable” ได้ เช่น Bandwidth 5Gbps แต่วิ่งได้สูงสุด 100Gbps การขายแบบนี้ทำให้เราสามารถจัดการต้นทุนอย่างมีประสิทธิภาพ แต่ในประเทศไทยนั้นต่างออกไปตรงที่ไม่ค่อยมีผู้ให้บริการรายใดที่ขาย Burstable Traffic แบบที่กล่าวมา แต่หากเราเลือกที่จะเชื่อมต่อด้วยการซื้อแบบปกติเช่น ซื้อแค่ 10Gbps ซึ่งไม่สามารถรองกับการโจมตี DDoS ได้ ก็จะก่อให้เกิดปัญหาที่ส่งผลกระทบให้เราหนักกว่าเดิม เพราะทุกครั้งที่มีการโจมตีทางเครือข่าย (DDoS Attack) เข้าผู้ใช้งานใน ISP นั้นๆ ก็จะเกิดปัญหา 

โดน DDoS บ่อยขนาดนั้นเลยเหรอ?

ใช่แล้ว เราโดน DDoS ทุกวันเป็นเรื่องปกติ อย่างน้อยๆก็ราวๆ 40-50Gbps วันละ 7-8 ครั้ง สูงสุดที่เคยโดนก็ 380Gbps (ซึ่งตัวเลขจริงๆน่าจะสูงกว่านี้ แต่ Upstream Providers เต็มและดับไปก่อน) ภาพตัวอย่างจากระบบ DDoS Detection ของเครือข่ายของทางบริษัทฯ ที่มีการตรวจสอบอยู่ตลอดเวลา เป็นภาพตัวอย่างในวันที่ 26 กันยายน 2567 โดนยิงเข้ามาขนาด 45Gbps / 35 Mpps

สิ่งที่จะเกิดขึ้นภายในปี 2567

การขยายโครงข่ายภายในศูนย์ข้อมูล Telehouse เรา “น่าจะ” สามารถเชื่อมต่อผู้ให้บริการอินเทอร์เน็ตเพิ่มเติมได้อีกหนึ่งราย นั่นก็คือ 3BB โดยจะเป็นการเชื่อมต่อผ่าน “IX” หรือ Internet Exchange Providers ที่ชื่อว่า BBIX (bbix.net) การเชื่อมต่อนี้จะช่วยให้เราสามารถทำให้โครงข่ายที่เราให้บริการกับลูกค้าของเรามีความเสถียรเพิ่มขึ้นกว่าปัจจุบัน ลดภาระในการพึ่งผู้ให้บริการเพียงรายเดียว และเราหวังว่าจะได้เชื่อมผู้ให้บริการรายอื่นเพิ่มเติมในอนาคต เพื่อทำให้โครงข่ายมีความปลอดภัยและเสถียรมากยิ่งขึ้น และเราจะทำงานอย่างหนักกับพาร์ทเนอร์ของเราภายใน Telehouse เพื่อหาทางเชื่อมเครือข่ายสำรองเพื่อใช้ในกรณีฉุกเฉิน เพื่อให้ลูกค้าภายในศูนย์ข้อมูลและบริการคลาวด์เซอร์วิสสามารถใช้งานได้อย่างต่อเนื่องอย่างมีเสถียรภาพ

Facebook
Twitter
Telegram

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้ นอกจากนี้เรายังมีการใช้งาน Google Anlytics เพื่อเก็บข้อมูลสถิติการใช้งาน โดยข้อมูล IP ได้ถูกตั้งค่าให้ถูกจัดเก็บแบบนิรนาม (Anonymized IP)

  • คุกกี้เพื่อการวิเคราะห์และโฆษณา

    คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลวส่วนบบุคลเกี่ยวกับตัวคุณเพื่อเราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมกับความสนใจของคุณ ถ้าหากคุณไม่ยินยอมเราจะไม่สามารถนำเสนอเนื้อหาและโฆษณาได้ไม่ตรงกับความสนใจของคุณ
    Cookies ที่เราใช้งานได้แก่ Facebook Pixel

Save