Cloudflare ระบบล่มเพราะโค้ดผิด จน DDoS ตัวเอง บทเรียนสำคัญวงการ Data Center VPS Colocation และ Hosting

เมื่อวันที่ 12 กันยายน 2025 Cloudflare บริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตชั้นนำระดับโลกที่เป็นที่รู้จักในด้านระบบป้องกัน DDoS กลับต้องเผชิญเหตุไม่คาดคิด เมื่อระบบ Dashboard และ API ใช้งานไม่ได้ต่อเนื่องยาวนานกว่า 1 ชั่วโมง

สาเหตุไม่ได้เกิดจากการโจมตีจากภายนอก แต่เกิดจากความผิดพลาดด้านโค้ดที่ทีมพัฒนาได้ปล่อยเข้าสู่ระบบจริง โดยโค้ดดังกล่าวมีการใช้ React useEffect อย่างไม่ถูกต้อง ส่งผลให้ API ของบริการ Tenant Service ถูกเรียกซ้ำรัว ๆ โดยไม่หยุด

การเรียก API ที่ถี่เกินไปทำให้เกิดการใช้งานหน่วยประมวลผลและแบนด์วิดท์ในระดับสูงผิดปกติ สร้างสภาวะคล้ายการถูกโจมตีแบบ DDoS แต่แท้จริงแล้วเป็นการ “DDoS ตัวเอง”

ความผิดพลาดนี้ไม่ได้ส่งผลกระทบเฉพาะระบบแดชบอร์ด แต่ยังลามไปยังกระบวนการทำงานของ API อื่น ๆ ที่ต้องพึ่งพา Tenant Service จนเกิดปัญหาการใช้งานเป็นวงกว้าง

วิศวกรของ Cloudflare ต้องเร่งแก้ไขด้วยการใช้ Global Rate Limit เพื่อบังคับจำกัดจำนวนคำขอที่เข้ามาในแต่ละช่วงเวลา และค่อย ๆ รีสตาร์ทระบบเพื่อให้กลับสู่ภาวะปกติ

Tom Lianza รองประธานฝ่ายวิศวกรรมของ Cloudflare ออกมายอมรับว่าความผิดพลาดนี้ถือเป็นบทเรียนราคาแพง และย้ำว่าแม้บริษัทที่มีชื่อเสียงเรื่องการป้องกัน DDoS ดีที่สุดในโลก ก็ยังสามารถล้มได้เพราะความผิดพลาดจากภายใน

กรณีนี้สะท้อนให้เห็นถึงความสำคัญของการ ทดสอบโค้ดอย่างรัดกุม ก่อนนำขึ้นระบบจริง และการออกแบบระบบที่ต้องมี “fail-safe” เพื่อป้องกันไม่ให้การทำงานผิดพลาดของโค้ดเล็ก ๆ กระทบต่อระบบทั้งหมด

ผู้เชี่ยวชาญด้าน IT มองว่านี่เป็นตัวอย่างชัดเจนว่า ความมั่นคงปลอดภัยของระบบไม่ได้ขึ้นอยู่กับการกันภัยจากภายนอกเพียงอย่างเดียว แต่ยังขึ้นอยู่กับคุณภาพการพัฒนาและการตรวจสอบภายในองค์กรเองด้วย