Cloudflare แจงเหตุระบบ DNS ล่มทั่วโลก เพราะตั้งค่าผิดพลาด แถมเส้นทางข้อมูลถูกเบี่ยงให้สับสนขึ้นอีก

เมื่อวันที่ 14 กรกฎาคม 2025 เวลาประมาณสี่ทุ่มตามเวลาไทย ผู้ใช้อินเทอร์เน็ตจำนวนมากทั่วโลกพบปัญหาเข้าเว็บไซต์ต่าง ๆ ไม่ได้ สาเหตุเกิดจากบริการ DNS สาธารณะของ Cloudflare ซึ่งมีผู้ใช้หลายล้านรายทั่วโลก อย่างหมายเลข 1.1.1.1 และ 1.0.0.1 ไม่สามารถใช้งานได้ตามปกติ เหตุการณ์นี้กินเวลารวมประมาณหนึ่งชั่วโมงก่อนที่ระบบจะกลับมาเป็นปกติ

Cloudflare อธิบายว่า จุดเริ่มต้นของปัญหามาจากการอัปเดตระบบภายในที่เกี่ยวข้องกับบริการจัดการข้อมูลท้องถิ่น (Data Localization Suite) ซึ่งเริ่มพัฒนามาตั้งแต่เดือนก่อน แต่ยังไม่ได้ใช้งานจริง จนกระทั่งในวันที่เกิดเหตุ ทีมวิศวกรได้เพิ่มข้อมูลทดสอบเข้าไปในระบบโดยไม่ได้ตั้งใจให้กระทบกับการทำงานหลัก แต่กลับทำให้ระบบเครือข่ายของ Cloudflare หยุด “ประกาศเส้นทาง” หรือในภาษาทางเทคนิคเรียกว่า BGP route advertisement ไปยังหมายเลข DNS อย่าง 1.1.1.1 ให้กับระบบอินเทอร์เน็ตทั่วโลก

พูดง่าย ๆ ก็คือ ระบบอินเทอร์เน็ตทั่วโลกไม่รู้ว่าจะเดินทางไปยัง 1.1.1.1 ได้อย่างไรอีกต่อไป ผลคือผู้ใช้งานที่ตั้ง DNS ไว้ที่ Cloudflare ไม่สามารถเชื่อมต่อเว็บไซต์หรือบริการออนไลน์ใด ๆ ได้เลย

ที่ซับซ้อนยิ่งขึ้นคือ ในระหว่างที่ Cloudflare ถอนการประกาศเส้นทางออกจากระบบ BGP กลับพบว่าผู้ให้บริการรายหนึ่งคือ Tata Communications (AS4755) ได้ประกาศเส้นทางไปยัง IP เหล่านั้นขึ้นมาแทน ซึ่งแม้จะไม่ได้เกิดจากความตั้งใจ แต่ก็ทำให้ระบบอินเทอร์เน็ตในบางพื้นที่รับรู้ว่าเส้นทางใหม่ดังกล่าวคือทางที่ถูกต้อง และพยายามส่งข้อมูลผ่านเส้นทางนั้นแทน เสมือนเกิด “การเบี่ยงเบนของเส้นทาง” หรือ BGP Hijack

บางพื้นที่ของโลกจึงไม่สามารถใช้งานอินเทอร์เน็ตได้ แม้ Cloudflare เริ่มกู้ระบบกลับมาแล้วก็ตาม

แม้ในกรณีนี้จะไม่ได้เกิดจากการโจมตีโดยตรง แต่ก็ทำให้กระบวนการกู้คืนระบบของ Cloudflare ซับซ้อนมากขึ้น เพราะขณะที่กำลังนำเส้นทางเดิมกลับเข้าระบบ บางเครือข่ายกลับยังคงใช้เส้นทางที่ไม่ถูกต้องที่ถูกประกาศขึ้นมาแทน

ทีมงาน Cloudflare ใช้เวลาราวครึ่งชั่วโมงในการนำเส้นทางต่าง ๆ กลับเข้าสู่ระบบปกติ และประกาศว่าได้เร่งตรวจสอบทุกขั้นตอนภายใน พร้อมทั้งวางแผนปรับปรุงระบบเดิมให้ปลอดภัยและรัดกุมยิ่งขึ้น รวมถึงจะนำมาตรฐานการจัดการเส้นทางข้อมูลใหม่ ๆ มาใช้งานมากขึ้น เพื่อป้องกันไม่ให้เหตุการณ์ลักษณะนี้เกิดขึ้นอีก

เหตุการณ์ครั้งนี้สะท้อนให้เห็นถึงความเปราะบางของโครงสร้างพื้นฐานอินเทอร์เน็ต ที่ยังอาศัยระบบการ “บอกเส้นทาง” ระหว่างกันที่ออกแบบมาตั้งแต่ยุค 1980 ซึ่งไม่มีระบบตรวจสอบความถูกต้องอย่างแท้จริง หากผู้ให้บริการรายใหญ่รายใด “หยุดบอกทาง” ไปแม้เพียงช่วงเวลาสั้น ๆ ผลกระทบอาจลุกลามไปทั่วโลกได้ทันที

สำหรับผู้ใช้งานทั่วไป เหตุการณ์นี้เป็นเครื่องเตือนว่า การตั้งค่า DNS สำรองไว้นอกเหนือจาก 1.1.1.1 เช่น 8.8.8.8 ของ Google หรือ 9.9.9.9 ของ Quad9 จะช่วยลดปัญหาเมื่อผู้ให้บริการหลักล่ม เพราะระบบจะสามารถเปลี่ยนไปใช้ DNS สำรองได้โดยอัตโนมัติ และสามารถใช้งานอินเทอร์เน็ตต่อได้ตามปกติ

ที่มา