เหตุการณ์ facebook ล่ม ใช้งานไม่ได้ เมื่อวันที่ 13 มี.ค. 2562 ตามเวลาไทย เกิดขึ้นยาวนานกว่า 24 ชม. ยังผลกระทบรวมไปถึงบริการของแบรนด์ลูก เช่น Instagram และ Whatsapp นับเป็นครั้งที่สอง ตั้งแต่เหตุการณ์ระบบล่มใหญ่ครั้งแรกในปี 2008 (ซึ่งกินเวลานานกว่า 1 วันเช่นกัน)

หลังจากนั้น มีข่าวลือแพร่สะพัดว่า DDoS เป็นต้นเหตุทำให้เกิดระบบล่ม ซึ่งต่อมาทาง facebook ได้ออกมาปฎิเสธอย่างเป็นทางการผ่านบัญชี Twitter ของตนเองว่า DDoS ไม่ใช่สาเหตุ

ผู้เชี่ยวชาญกล่าวว่าปกติ Social Media Platform ระดับโลกถูกโจมตีด้วย DDoSing อยู่ทุกวัน แต่ยากที่จะมีใครอาจหาญทำการได้สำเร็จ เนื่องจากต้องระดมทรัพยากรระดับอภิมหาศาลเลยทีเดียว ยกตัวอย่าง หากเว็บไซต์เปรียบเสมือนบ่อน้ำ การ DDoS คือ การระดมเทน้ำเข้าบ่อน้ำ ซึ่งบ่อเล็กหน่อยก็ใช้น้ำจำนวนน้อยหน่อย แต่หากคิดจะล่มระบบของ facebook อาจจะต้องใช้น้ำทั้งทะเลสาบเลยทีเดียว

DDoS คืออะไร และการป้องกัน DDoSing โดย CAT cyfence – https://www.catcyfence.com/it-security/services/ddos-protection/

นอกจาก DDoS จะเป็นจำเลยรายแรก หัวหน้าวิศวกรของ NETSCOUT ออกมาฟันธงทันทีว่า BGP routing leak จาก ISP ในยุโรปเป็นสาเหตุของระบบ facebook ที่ล่ม และไม่เกี่ยวกับภัยด้านความปลอดภัย ซึ่งปัญหาดังกล่าวเคยเกิดขึ้นกับ Google เมื่อปีที่แล้ว

ณ เวลา 12:35 ตามเวลาในไทย (14 มี.ค. 2562) Raj Mathai นักข่าวจาก NBC Bay Area (San Francisco) ได้เผยข้อมูลเด็ดทาง Twitter โดยอ้างแหล่งข่าวภายในองค์กรของ facebook ว่า ปัญหาของระบบล่มนั้นมาจากสาเหตุ “Database Overload” และ facebook เองก็มีความพยายามกู้ระบบและเพิ่มฮาร์ดแวร์เพื่อให้กลับมาใช้งานให้ได้

ล่าสุด เมื่อเวลา 23:24 ตามเวลาในไทย (14 มี.ค. 2562) ทาง facebook ได้ update สาเหตุของระบบที่ล่มว่าเป็นปัญหาที่เกิดจาก Server Configuration

ปัญหาในลักษณะคล้ายๆ กันนี้ ได้เคยเกิดขึ้นมาครั้งหนึ่งในปี 2010 ซึ่งทำให้ระบบล่มนาน 2 ชม. ครึ่ง ในครั้งนั้น facebook ได้ชี้แจงเพียงเล็กน้อยว่า เกิดจากการ Set ค่า Server ตัวหนึ่งผิดพลาด ยังผลให้ระบบพยายามแก้ไข Error จนเกิดการขอข้อมูล (Query) จำนวนมหาศาลเป็นแสนๆ ชุดต่อวินาที จนทำให้ระบบฐานข้อมูลล่มจนต้องปิด Server ลง

เหตุการณ์นี้ได้สะท้อนให้เห็นถึงอิทธิพลของ Platform ยักษ์ใหญ่ที่มีต่อวิถีชีวิตของชาวโลกเลยทีเดียว และทำให้หลายๆ องค์กรเริ่มหันกลับมาพิจารณากระจายการสื่อสารไปยัง Platform อื่นๆ ไปด้วย ทั้งนี้เพื่อลดความเสี่ยงในกรณีที่ระบบของ facebook อาจจะล่มเป็นระยะเวลายาวนานเช่นนี้อีก ซึ่งไม่มีใครล่วงรู้ได้ว่า จะเกิดขึ้นอีกเมื่อไร? และในครั้งหน้าจะกินเวลานานเพียงใด!

อ้างอิงที่มา:



เนื้อหาที่เกี่ยวข้อง

1. หมดยุค ‘รหัสผ่าน’? หรือ WebAuthn มาตรฐานใหม่จะเข้ามาแทน

2. Google เปิดตัวเครื่องมือช่วยองค์กรแสกนหาแฮกเกอร์ที่ลอบเข้ามาในระบบ

3. 6 ข้อพฤติกรรม ทำแล้วมือถือถูกแฮก!

4. ระวัง ส่วนขยาย Browser เปิดช่องเว็บไซต์ขโมยข้อมูลผู้ใช้

5. Google ออกเครื่องมือที่ช่วยเตือนผู้ใช้เมื่อนำชุดข้อมูลผู้ใช้ที่เคยรั่วไหลมาใช้