เว็บข่าวโอเพนซอร์ส It's FOSS เล่าประสบการณ์ใช้งานโซเชียลเน็ตเวิร์คแบบกระจายศูนย์อย่าง Mastodon ว่าสถาปัตยกรรมแบบกระจายศูนย์ อาจกลายเป็นช่องว่างให้เกิดการยิง DDoS โดยไม่ตั้งใจ
It's FOSS บอกว่าหลังจากเข้ามาเปิดบัญชี Mastodon มีผู้ติดตามอยู่ราว 1.5 หมื่นราย แต่ทางเว็บไซต์พบปัญหาว่าเกิดปัญหาเว็บล่ม 504 Gateway Timeout อยู่เรื่อยๆ และหลังจากสอบสวนแล้วพบว่าอาการจะเกิดเมื่อมีคนแชร์ลิงก์ข่าวของ It's FOSS ลงในเครือข่าย Mastodon
ปัญหานี้เกิดจากฟีเจอร์พรีวิวลิงก์ของ Mastodon ที่จะกดเข้าลิงก์เพื่อดูดข้อความและภาพไปแสดงผลพรีวิวในโซเชียล กรณีของโซเชียลแบบรวมศูนย์อย่าง Twitter จะเข้าลิงก์เพียงครั้งเดียว แล้วเก็บข้อความและภาพลงในแคชของระบบ แต่เมื่อ Mastodon เป็นระบบกระจายศูนย์ ไคลเอนต์ผู้ใช้ทุกคนที่ติดตามบัญชีนี้อยู่จึงต้องพรีวิวลิงก์กันใหม่ทุกรอบ และกลายเป็น DDoS ไปโดยปริยาย
It's FOSS ค้นพบว่าตัวเองไม่ใช่ผู้ใช้รายแรกที่เจอปัญหานี้ และมีการถกเถียงกันเรื่อง Fediverse DDoS กันมาสักระยะแล้ว และมีการเปิด issue ใน GitHub ของ Mastodon กันมานานตั้งแต่ปี 2017 โดยยังไม่เคยมีการแก้ไขกันอย่างจริงจัง ความเคลื่อนไหวล่าสุดคือมีทีมพัฒนา Mastodon คนหนึ่งให้ข้อมูลว่าการแก้ปัญหานี้อยู่ในแผน และปรับสถานะเป็นบั๊กสำหรับเวอร์ชัน 4.4.0 ที่จะออกตามมาในอนาคต ซึ่งไม่มีใครรู้ว่าจะออกมาเมื่อไร
ที่มา - It's FOSS
Comments
ไม่ใช่แค่ node/server ดึงไว้ให้ผู้ใช้ server นั้นๆ เหรอฮะ?
ไปอ่านใน Issue คือ โต้....กันมาตลอด 6 ปี แล้วก็ปิดไป ปีที่แล้วก็เปิดหัวข้อใหม่ขึ้นมา ด้วยความหวังที่ว่า
"เปิด Issue ใหม่นี้จะผ่านไปด้วยดี"