52/69 (IT) ประจำวันพุธที่ 28 มกราคม 2569
Cloudflare ได้ออกมาเปิดเผยรายละเอียดเกี่ยวกับเหตุการณ์ BGP Route Leak ที่เกิดขึ้นเมื่อวันที่ 22 มกราคมที่ผ่านมา ซึ่งส่งผลกระทบต่อการจราจรข้อมูลแบบ IPv6 เป็นเวลานานประมาณ 25 นาที เหตุการณ์ดังกล่าวทำให้เกิดสภาวะเครือข่ายหนาแน่น (Congestion) และมีการสูญหายของข้อมูล (Packet Loss) สูงถึง 12 Gbps โดยผลกระทบครั้งนี้ไม่ได้จำกัดอยู่เพียงแค่ลูกค้าของ Cloudflare เท่านั้น แต่ยังส่งผลกระทบวงกว้างไปยังเครือข่ายภายนอกที่เชื่อมต่อกันอยู่ด้วย
จากการตรวจสอบทางเทคนิคพบว่า ต้นตอของปัญหาเกิดจากความผิดพลาดในการตั้งค่านโยบาย (Policy Misconfiguration) บนเราเตอร์ในขณะที่พยายามปรับปรุงการประกาศเส้นทาง แต่กลับทำให้เกิดช่องโหว่ที่อนุญาตให้ระบบประกาศเส้นทางภายใน (Internal Routes) ออกไปยังเครือข่ายพันธมิตร (Peers) และผู้ให้บริการรายอื่นโดยไม่ตั้งใจ ซึ่งเข้าข่ายการรั่วไหลแบบ Type 3 และ Type 4 ตามมาตรฐาน RFC7908 การกระทำนี้เป็นการละเมิดกฎ Valley-free routing ทำให้ข้อมูลถูกส่งไปในเส้นทางที่ไม่รองรับ หรือถูกป้องกันโดยระบบรักษาความปลอดภัยของเครือข่ายที่อยู่ปลายทาง จนทำให้ข้อมูลสูญหายในที่สุด
ทางทีมวิศวกรของ Cloudflare สามารถตรวจจับความผิดปกติและทำการแก้ไขด้วยการย้อนกลับการตั้งค่าได้ทันท่วงที ทำให้ระบบกลับมาเป็นปกติในเวลาสั้นๆ โดยทาง Cloudflare ยอมรับว่าเหตุการณ์ลักษณะนี้มีความคล้ายคลึงกับกรณีที่เคยเกิดขึ้นเมื่อเดือนกรกฎาคม 2020 และเพื่อป้องกันการเกิดเหตุซ้ำรอยเดิม บริษัทได้วางมาตรการป้องกันเพิ่มเติม เช่น การเพิ่มความเข้มงวดในการตรวจสอบผ่านระบบ CI/CD และการผลักดันให้มีการใช้มาตรฐานความปลอดภัย RPKI ASPA อย่างจริงจังมากขึ้นในอนาคต
