By: ordinaryone 
on 8 May 2013 - 02:35
Tags:
Topics:
การเมืองบ้านเรานั้นมีการคดโกงกันหลายส่วน ซึ่งเป็นปัญหาที่เราควรช่วยกันแก้ไข วงการสื่อสารบ้านเรานั้นก็มีการหมกเม็ดนั่นนิดนี่หน่อยเช่นกัน
วันนี้ผมอยากเขียนถึงผู้ให้บริการ Internet (หรือที่เรียกกันเป็นศัพท์เทคนิคว่า ISP) เจ้าหนึ่งครับ เราจะไปดูและรู้ทันกลเม็ดลูกไม้ต่างๆที่เขานำมาใช้กัน แต่ก่อนหน้านั้นผมขอเกริ่นนำพอเป็นพิธีก่อนนะครับ
ผมเป็นคนหนึ่งที่ใช้ Internet ADSL เหตุผลที่ติดตั้ง Internet ชนิดนี้ไว้ที่บ้าน เพราะมีเบอร์โทรศัพท์ของผู้ให้บริการโทรศัพท์แห่งหนึ่งอยู่และเขาก็ให้บริการ Internet ด้วย
ผมแปลกใจเพราะผู้คนต่างบอกว่า Internet เจ้านี้มีคุณภาพดีที่สุด แต่ "คุณภาพ" ที่คนเขาพูดถึงกันนี้น คงจะหมายถึง "ความเร็ว" อย่างเดียวหรือเปล่าผมไม่แน่ใจ สิ่งที่ผมเห็นคือผู้ให้บริการ Internet เจ้านี้ใส่ลูกเล่นทุกเม็ด เพื่อแลกกับความเร็ว ใส่กลเม็ดต่างๆทำทุกวิถีทางให้คนตรวจสอบไม่ได้ (หรือตรวจสอบยากขึ้น) ว่า Internet ของเขาช้า
เราอาจลืมดูไปว่าเราเสียอะไรไปบ้างเพื่อแลกมากับความเร็ว ซึ่งเป็นจุดที่ผมอยากชี้ให้เห็น
อ่านถึงตรงนี้ คงมีหลายคนอยากรู้ว่า ตกลงแล้ว ISP ที่ผมพูดถึงนี้เป็นของเจ้าไหน?
ตัวเองกำลังใช้งานอยู่หรือเปล่า? และถ้ากำลังใช้งานอยู่จริง คงอยากเห็นว่าตัวเองเสียอะไรไปเพื่อแลกกับความเร็ว และความเร็วนี่มันมาจากไหน? สายส่งข้อมูลได้เร็วจริงๆ หรือคุณแค่โดนหลอกหรือเป็นเทคนิคเพิ่มความเร็วที่ดีกับทุกฝ่าย?
ผมสามารถตอบหลายคำถามได้ด้วยการทดลองเพียงการทดลองเดียว ง่ายๆ
คุณผู้อ่านลองเข้าไปที่เว็บ
http://www.google.com/speedtest/random350x350.jpg?x=1234567891011&y=1
(โดยไม่ใช้ plug-in จำพวก HTTPS Everywhere)
ตอบคำถามผมหนึ่งข้อ คุณเห็นอะไรเกี่ยวกับ Google อยู่ในหน้าเว็บนั้นหรือไม่?
ถ้าไม่เห็น: ยินดีด้วยคุณใช้ Internet ยี่ห้อเดียวกับผม คุณคงรู้แล้วล่ะว่าผมพูดถึงบริษัทไหน เราจะไปดูกันว่าเราเสียอะไรไปเพื่อแลกกับความเร็ว
สำหรับคนที่เห็นว่ามันเป็นหน้าเว็บของ Google ก็อย่าเพิ่งนิ่งนอนใจไป ผมคาดการณ์ว่าหลังบทความนี้ออกสู่ Internet ไม่นานวิธีตรวจสอบนี้จะใช้ไม่ได้ผล วิธีนี้เป็นsignatureหนึ่ง ที่ผมคิดขึ้นทำให้คนที่ไม่รู้รายละเอียดทางเทคนิคมากนักตรวจสอบได้ด้วยตนเอง วิธีตรวจแบบละเอียดจะเขียนไว้ทีหลังครับ
นี่คือสิ่งที่ผม (และผู้ร่วมชะตากรรมคนอื่นๆ) เห็น
ก่อนที่เราจะไปดูกันต่อว่ามันเกิดอะไรขึ้น ผมขอเคลียร์ข้อสงสัยสำหรับคนที่เห็นแบบเดียวกันก่อนนะครับ
คำถามคือ นี่เป็นภาพของ Google ที่เขาใช้เป็นส่วนประกอบของอะไรบางอย่างหรือเปล่า?
ให้คุณลองทำอย่างนี้นะครับ (กรณีที่วิธีทดสอบนี้ยัง work อยู่นะ)
ให้ลองไปดูที่
http://www.yahoo.com/speedtest/random350x350.jpg?x=1234567891011&y=1
และ
http://www.amazon.com/speedtest/random350x350.jpg?x=1234567891011&y=1
แล้วตอบให้ได้ว่า ทำไมภาพเดียวกันถึงไปอยู่ในเว็บดังได้ตั้ง 3 เว็บ
คำตอบมีเพียงหนึ่งเดียว นั่นไม่ใช่ภาพของ Google ครับ ไม่ใช่ของ Yahoo กับ Amazon ด้วย และส่วนอื่นๆ ของโลกเขาไม่ได้เห็นแบบเดียวกับเรา
หลายคนคงเดาถูกแล้วว่าเราถูกสับเปลี่ยนข้อมูลครับ
หรือที่มีศัพท์เทคนิคเรียกว่าการทำ man-in-the-middle attack
ไอ้เจ้า man บลาๆ นี่มันมีหลักการยังไงกัน? และมันเกิดขึ้นได้อย่างไร?
ทำไมต้องเอารูปแปลกๆ ไปยัดให้เป็นของ Google? ทำไมต้องขนผักทางรถไฟความเร็วสูง?
อาจมีคำถามเกิดขึ้นมากมาย ทำให้ผมอยากให้คุณทุกคนได้อ่านรายงานโปรเจคจบปริญญาตรีของผม ที่ผมคิดว่าเขียนอธิบายไว้ได้ดีและเข้าใจง่ายมาก แต่รู้สึกว่าจะเป็นลิขสิทธิ์ของมหาวิทยาลัยไปเรียบร้อยแล้ว (มั้ง) ดังนั้นผมเขียนใหม่ก็ได้
ผมอยากนำเสนอ Internet ในมุมมองใหม่ มีภาพให้ดูด้วย
Internet หน้าตาเป็นอย่างนี้ครับ
ภาพแผนที่ Internet เดือนมกราคม พศ.2548 ขอขอบคุณภาพจาก OpteProject http://opte.org/
มันรูปร่างเหมือนเครือข่ายอะไรสักอย่างนะครับ
Internet เป็นการโยงเชื่อมต่อกันของ node ต่างๆ นี่เอง <-อ่านแล้วไม่รู้เรื่อง ดังนั้นเราจะมามองมันใหม่ นึกถึงตอนเด็กๆ ไม่รู้คุณเคยเล่นเหมือนผมหรือเปล่า ที่เอาแก้วพลาสติกมาเจาะรูที่ตูด แล้วขึงเชือกเข้าด้วยกัน ดึงให้ตึงๆ แล้วพูดกับเพื่อนในระยะไกล เรามามองว่า Internet คือ คนบ้า (แต่ไม่โง่) กลุ่มหนึ่ง ที่เผอิญที่บ้านเป็นโรงงานผลิตแก้วพลาสติก ไอ้คนกลุ่มนี้มันทำของเล่นที่ว่านี่มาเพียบเลย แล้วก็ยกพวกมาเล่นกันสัก 1000 คน นี่แหละครับที่มาของแผนที่ Internet ทีคุณเพิ่งได้เห็นไป ที่มีเส้นสายระโยงระยางนั้นก็คล้ายไอ้บ้าที่เล่นแก้วพลาสติกนี่แหละครับ
ทีนี้มันเกี่ยวกับ man บลาๆ ยังไง?
เรามาคิดกันว่า สมมุติไอ้บ้าอลิสอยากคุยกับไอ้บ้าบ๊อบ (เรียกไอ้บ้าเพราะอยู่กลุ่มเล่นแก้วพลาสติกแบบเว่อร์ๆ) นะครับ แต่เผอิญว่าแก้วพลาสติกของอลิสไม่ได้โยงเชื่อมกับแก้วของบ๊อบ อลิสเลยใช้วิธีบอกเพื่อนคนอื่นให้บอกต่อกันไปเรื่อยๆ จนข้อความถึงบ๊อบครับ (หรืออาจเรียกว่า relay ข้อความ, หรืออาจมองว่าไอ้บ้ากลุ่มนี้มันไม่ได้เล่นแก้วพลาสติกธรรมดาแต่มันยังเล่น "เกมกระซิบ" กันด้วย <-สมัยนี้รู้จักเกมนี้หรือเปล่านี่?)
Internet ก็ทำงานแบบเดียวกัน
สำหรับผู้ใช้ Windows ทั้งหลาย เคยใช้โปรแกรม tracert กันหรือเปล่า?
โปรแกรมนี้เป็นโปรแกรมหาเส้นทางแบบคร่าวๆ ว่าคอมพิวเตอร์ของเรา ต่อกับอีกเครื่องที่อยู่ใน Internet ได้อย่างไร
เดี๋ยวผมใช้ให้ดู
ภาพนี้ผมลองหาดูว่า คอมพิวเตอร์ของผม เชื่อมต่อกับ blognone ยังไง
(ผมไม่ censor IP Address เพราะผมไม่เชื่อว่าสิ่งที่ผมเขียนอยู่เป็นเรื่องที่ผิด แม้อาจจะเกิดความขัดแย้งขึ้น ผมก็เชื่อในสิ่งที่ผมทำอยู่ดี)
ตีความได้ว่า ทีแรกคอมพิวเตอร์ของผม บอกข้อความกับ router (192.168.0.1) ให้มันบอกต่อ
มันก็บอกต่อไปเรื่อยๆ จนถึง blognone (203.150.228.244)
จะเห็นได้ว่า กว่าข้อมูลจะถึง blognone มันต้องถูกส่งผ่านคอมพิวเตอร์กลางทางถึง 8 เครื่อง กว่าข้อความของอลิสจะส่งถึงบ๊อบ ก็ต้องผ่านคนตั้ง 8 คน
การส่งข้อมูลต่อๆ กันแบบนี้อาจพบปัญหาดังที่จะได้เล่าให้ฟังนี้ครับ สมมุติว่ามีตัวอิจฉาในละครหลังข่าวชื่ออีฟ เล่นแก้วพลาสติกอยู่ด้วย แทนที่จะส่งคำรักของอลิสไปถึงบ๊อบ อีฟอาจพูดให้ทั้งคู่เข้าใจผิดกันก็ได้โดยที่ทั้งคู่ไม่รู้ตัวเลย
(เป็นเรื่องที่ทำได้ถ้าอีฟเป็นทางผ่านของข้อความ) อีฟนี่แหละครับ man in the middle
และผู้ให้บริการ Internet ก็สามารถทำแบบเดียวกับอีฟได้เช่นกัน
กลิ่นตุๆ
คำถามถัดไปคือ ไอ้ที่ผมลองเอามาให้พิมพ์เนี่ย
"/speedtest/random350x350.jpg?x=1234567891011&y=1"
มันคืออะไร? ทำไมต้องเอาไปยัดให้ Google, Yahoo, ... ด้วย?
เราลองมองมุมของเขาดูดีกว่า
ผมขอถามคุณว่า "ถ้าคุณจะทดสอบว่า Internet ของคุณ เร็วแค่ไหน คุณจะทำยังไง?"
คำถามที่ผมเพิ่งถามไป เป็นสิ่งที่เขาคิดครับ เป็นที่มาของไอ้ภาพ randomๆ ที่คุณเห็นในเว็บ Google นั่นแหละ
และเขาก็คาดการณ์คำตอบของคุณ แบบเดียวกับที่ผมจะบอกให้ฟัง เขาเดาว่าคุณจะ search คำว่า "internet speed test" ใน Google แล้วคุณจะต้องไปเข้าเว็บ speedtest.net แหงแซะ
เขาเป็น ISP กฎหมายไทยไม่ได้ระบุเรื่องนี้ไว้อย่างชัดเจนนัก เขาเป็นคนที่อยู่ตรงกลางเหมือนอีฟ สำหรับคุณผู้ใช้บริการแล้ว เขามีอำนาจควบคุมข้อมูลเกือบไม่จำกัดหรือก็คือ เขาคิดว่าเขาสามารถทำ man-in-the-middle attack ใส่ทุกคนได้ไม่ว่ากรณีใดๆ โดยชอบด้วยกฎหมาย
สิ่งทำเขาทำคือ หลอกการทำงานของโปรแกรม speedtest.net
พูดโดยหลักการแล้วคือ ในการทดสอบความเร็ว download ของ speedtest.net แทนที่เขาจะไป download ข้อมูลจริงๆ เขารู้ว่าคุณไม่ได้เอาข้อมูลนี้ไปทำอะไร ขอให้มีอะไรมั่วๆ ส่งมาก็ได้
แทนการส่ง request ไปจริงๆ เขาไปอ่านข้อมูลจาก harddisk ของตัวเองมาส่งให้คุณ
(เหมือนระบบ cache แต่ไม่ใช่ เพราะเป็นการสับเปลี่ยนข้อมูลโดยสมบูรณ์) ขอเน้นย้ำว่า speedtest.net เขียนโปรแกรมขึ้นมาหลบระบบ cache ทั่วไปอยู่แล้วครับ แต่ ISP นี้ออกแบบโปรแกรมในระบบเครือข่ายมาเพื่อหลอกโปรแกรม speedtest.net โดยเฉพาะ
พูดอีกนัยหนึ่งก็คือ speedtest.net ถูกสร้างขึ้น เพื่อส่งข้อมูลให้คุณรู้ว่า ณ ขณะที่คุณกำลังใช้งานอยู่นั้น คุณสามารถ download ข้อมูลได้ด้วยความเร็วเท่าไหร่ แต่ข้อมูลนี้ส่งไม่ถึงคุณเพราะ ISP ของคุณเล่นลูกไม้ สับเปลี่ยนข้อมูลซะ
มีค่าเท่ากับ block web speedtest.net นั่นแหละครับ เพียงแต่คุณยังเห็นหน้าเว็บอยู่ก็เท่านั้น แต่ข้อมูลในนั้นเชื่อไม่ได้เลย และเพียงแค่จะ block ผลของ speedtest.net เขาทำ man-in-the-middle ใส่ทุกเว็บที่ผ่าน node ที่กำหนดไว้
เป็นเหตุผลว่าทำไม Google Yahoo ... ถึงต้องมีภาพแปลกๆ นั่นอยู่ด้วย
ระบบ cache
ถ้าคุณ เห็นแมลงสาบ 1 ตัว วิ่งอยู่ในบ้านคุณ คุณคิดว่าบ้านคุณมีแมลงสาบกี่ตัว
ถ้าคำตอบคือ 1 หรือ 2 ผมคิดว่าคุณมีปัญหาด้านการประมาณตัวเลขซะแล้วล่ะ หรือไม่บ้านคุณก็ต้องเจ๋งมากจนไม่มีแมลงสาบสักตัว คุณเลยไม่รู้จักแมลงสาบ
ในเรื่อง Mitsudomoe บอกไว้ว่า "ถ้าเห็นแมลงสาบ 1 ตัวแปลว่ามี 30 ตัว" ถ้า ISP ของคุณจะเล่นลูกไม้ เขาไม่ทำแค่กับ speedtest.net แน่นอน มีหลายเหตุการณ์ที่ผมตรวจพบ และโทรไปบอกให้เขาแก้ไข
ผมไม่เข้าใจทำไม ISP ถึงซื้อ bandwidth แบบธรรมดาๆ ไม่ได้ ต้องมาใส่ระบบอะไรเถื่อนๆ ลงไปด้วย
หนึ่งในระบบเถื่อนที่ผมพูดถึงคือระบบ cache เถื่อน
ระบบ cache ก็อย่างที่หลายคนเข้าใจ มันใช้เก็บข้อมูลที่ถูกเรียกซ้ำๆ กันหลายๆ ครั้ง แทนที่จะเรียกผ่านตัวกลางทุกครั้ง ก็เรียกแค่ครั้งเดียวแล้วเอาข้อมูลเดียวกันส่งให้คนหลายๆ คน ระบบนี้ถูกใช้มากใน HTTP
การมีระบบ cache ทำให้
1. ประหยัดต้นทุนค่า bandwidth
2. ผู้ใช้งานเว็บไซต์จะได้รับข้อมูลอย่างรวดเร็ว
ซึ่งประโยชน์ทั้งสองข้อเป็นเรื่องที่ดีกับทุกฝ่าย
และเป็นประโยชน์ที่จะเกิดขึ้นจริง ถ้าระบบ cache เป็นระบบแบบปกติที่ทำตามมาตรฐาน เช่น
เก็บ cache ตามข้อมูลที่ระบุไว้ใน HTTP Header เท่านั้น, กรณีไม่มีข้อมูลระบุไว้ใน Header ต้องไม่เก็บ cache ข้อมูลที่มี cookie อยู่ใน request header และต้องตรวจสอบจนมั่นใจแล้วว่าข้อมูลไม่มีการเปลี่ยนแปลงในสถานการณ์ต่างๆ เช่นเปลี่ยนตาม IP Address เป็นต้น
ที่ผมตั้งชื่อ ระบบที่เราได้พบนั้นเป็นระบบ cache เถื่อน เพราะ มันไม่ทำตามมาตรฐานครับ การมีระบบ cache เถื่อนเพิ่มประโยชน์ไปอีกข้อหนึ่ง
3. ประหยัดต้นทุนค่า bandwidth มหาศาล โดยไม่สนว่าข้อมูลจะผิดหรือถูก หรือข้อมูลของใครจะรั่วไหลไปให้คนอื่นหรือเปล่า
บ่อยครั้งที่เว็บไซต์ต่างประเทศทำงานแปลกๆ เช่น login ไม่เข้า, ดู Youtube แล้ว clip ไม่ตรงกับที่ควรจะเป็น, หรือเล่น Travian แล้วถูกผู้เล่นจากเมืองอื่นเข้ามาสั่งงานเมืองตัวเองแบบไม่รู้ตัว (ผมไม่ได้พบกับตัวเองโดยตรงทั้งหมดแต่เคยเห็นมาส่วนหนึ่งครับ) มีเหตุมาจาก ISP นี้นี่เองครับ แต่ผู้ใช้งานมักไม่รู้ตัวการที่เป็นต้นเหตุ แล้วโทษเจ้าของ (หรือผู้พัฒนา) เว็บไซต์ครับ
ความเร็วที่ได้มา มาจาก cache เถื่อน (cache ไม่มาตรฐาน) นี่เอง ถ้าจะเร็วกว่า ISP เจ้าอื่นก็ไม่แปลกใจเท่าไหร่ครับ ที่ไปแลกกับความเร็วคือ ความแม่นยำของข้อมูล, ความเป็นส่วนตัวในข้อมูล, และความถูกต้องในการทำงานของโปรแกรมต่างๆ บน website ครับ ข้อมูลที่เราเรียกผ่าน cache เถื่อนใช่ที่เราต้องการหรือเปล่าก็ไม่แน่ใจ
สิ่งที่ผมอยากเน้นให้คำนึงถึงนอกจาก cache เถื่อน คือ case speedtest.net ครับ
เขาใช้อำนาจของ ISP เปลี่ยนแปลงข้อมูลของเว็บนี้ ซึ่งสำหรับผู้ใช้งานแล้วยังไม่มีวิธีการรับมือ (แม้จะรู้ว่าเกิดอะไรขึ้น ก็ยังยากที่จะทำอะไรได้) คิดว่าเขาจะทำกับเว็บเพียงเว็บเดียวหรือเปล่า? ผมขอเตือนคุณผู้อ่านว่าเขาเปลี่ยนข้อมูลส่วนไหน ของเว็บใดก็ได้นะครับ (ยกเว้นพวกที่ใช้ HTTPS) และเขามีประวัติไม่ดีแล้ว (ISP สามารถทำได้ทุกเจ้า อยู่ที่ว่าจะเลือกทำแบบซื่อสัตย์หรือหมกเม็ด การที่เราใช้บริการ ISP ใด เราต้องเชื่อเขาครับ ถ้า ISP ประวัติไม่ดีก็คล้ายๆ คนเคยล้มละลายนั่นเองครับ)
วิธีตรวจสอบว่า Internet ของคุณ ถูก tap หรือเปล่า เชิงเทคนิค
วิธีตรวจสอบแบบข้างบน (วิธีการ signature) อาจถูกเปลี่ยนรูปแบบ หลบได้ไม่ยาก
แต่การที่จะทำ man-in-the-middle สับเปลี่ยนข้อมูล HTTP ได้อย่างอิสระขนาดนี้ พูดเป็นภาษาเทคนิคคือต้องทำเหนือ Transport Layer หรือ layer 4 ขึ้นไปครับ ถึงจะทำได้ง่าย ทำที่ layer ต่ำกว่านี้ก็เป็นไปได้ แต่ยากกว่ากันมาก พอจะเปลี่ยนข้อมูลได้นิดๆ หน่อยๆ แต่จะเปลี่ยนพลิกฟ้าคว่ำดินนั้นทำได้ยาก (แต่ก็ไม่ใช่ว่าจะทำไม่ได้)
การแก้ข้อมูลอย่างอิสระ ยิ่งทำที่ layer บนๆ ยิ่งง่าย เหมือนกับข้อมูลถูกปอกเปลือกออกหมดแล้ว จะทำอะไรกับเนื้อข้อมูลก็ไม่มีปัญหา
ดังนั้นผมเชื่อว่า วิธีตรวจสอบนี้จะใช้งานได้ไปอีกนาน หรือถ้าจะพัฒนา software มาหลบอีก ก็ใช้เวลาอีกพักใหญ่ (เชื่อผม โปรเจคจบปริญญาตรีผมทำเกี่ยวกับเรื่อง relay ข้อมูลนี่แหละครับ)
ต่อจากนี้ผมขอใช้ภาษาเทคนิคนะครับ
ก่อนหน้านี้ ผมได้ใช้งาน tracert ซึ่งเป็นโปรแกรมที่มีอยู่ใน Windows ให้ดู
tracert นั้น ทำงานบน ICMP ครับ ไม่มีการ Connection
แต่ยังมีการ Trace อีกชนิดหนึ่ง ที่ทำงานบน TCP ด้วยนะ มันจะเห็นเส้นทางผ่านของ packet บน TCP เลย
ข้อสันนิษฐานผมเป็นอย่างนี้
HTTP ใช้ port 80
HTTPS ใช้ port 443
การ tap port 443 นั้น สามารถทำได้ แต่ไม่อาจแก้ไขหรืออ่านข้อมูลภายในได้ (เพรามันถูกเข้ารหัส)
ดังนั้น ไม่มีประโยชน์อะไรที่ ISP จะ tap port 443 ซึ่งมีข้อเสียคือเปลืองพลังประมวลผลมากขึ้น
ดังนั้นผมจึงคิดว่า ISP จะไม่ tap port 443
โปรแกรม trace ที่ผมพูดถึงก่อนหน้านี้ ชื่อว่า "tracetcp" ครับ เป็น opensource
load ฟรี ใช้ฟรี
วิธีใช้หาอ่านได้ในเว็บไซต์ผู้พัฒนานะครับ
สำหรับผู้ใช้ Linux ไม่ต้องน้อยใจนะ Traceroute ทำไอ้นี่ได้เหมือนกันครับ
ผมลอง trace ไปที่ port 443 ของ hostgator ดูนะครับ
จะเห็นว่า packet ของ port 443 ผ่าน intermediate node ทั้งหมด 13 nodes
นะครับ ถึงจะถึง hostgator (อันนี้เป็นเส้นทางจริงที่ควรจะเป็นครับ)
ลองทำที่ port 80 ดูแล้วคุณจะแปลกใจ
intermediate node เดิม 13 nodes
ถูกตัดทิ้ง เหลือ 6 nodes? ผ่านคอมพิวเตอร์แค่ 6 เครื่อง ก็ถึง hostgator แล้ว?
ผ่านไป 6 คน อลิสก็ได้คุยกับบ๊อบแล้วเหรอ?
(note: สำหรับคนที่อ่านไม่รู้เรื่องแต่อยากลองมั่งก็ไม่เป็นไรนะครับ แม้ไม่เข้าใจที่มาก็สามารถลองได้ วิธีการแบบสรุปๆ ก็คือ download tracetcp มา แล้วพิมพ์คำสั่งตามให้ถูกครับ อาจจะต้องรู้วิธีใช้ Command Line นิดหน่อยด้วยนะ)
ไม่ใช่เลยครับ นี่เป็นแผนของอีฟที่อยู่กลางทาง แทนที่จะส่งข้อความต่อถึงบ๊อบ กลับมาขี้จุ๊บอกว่าตัวเองเป็นบ๊อบซะเอง
ภาษาเทคนิคเรียกว่า IP Spoofing ครับ เป็นเทคนิคการ hack อย่างหนึ่ง (ถ้าใช้โดยที่ผู้รับและผู้ส่งไม่รู้ตัวนะครับ) ถ้าใช้โดยที่ผู้รับรู้ตัว เราอาจเรียกมันว่าระบบ anycast ก็ได้ ไม่ถือเป็นการ hack ครับ
ต้องขอบอกว่า ISP เจ้านี้เถื่อนถึงกับ Spoof IP Address เพื่อปลอมเป็นคนอื่น เพื่อสับเปลี่ยนข้อมูลครับ
คำถามถัดไปคือ ถ้าเขาจะเนียนขึ้น จะดักข้อมูลให้มันครบทุก port เลยได้มั้ย?
port 443 นั้น เป็น default port ของ HTTPS ครับ
และถึงแม้มันจะ secure มันเป็น TLS มันเป็น SSL มันมี Certificate ยังไงก็ตาม
ผมต้องขอบอกว่า สามารถทำได้ครับ และทำแล้วสามารถทำให้ผลการ trace ของ port 80 กับ port 443 ออกมาเหมือนกันได้ (มี intermediate node แค่ 6 nodes) นั่นคือเนียนขึ้นนั่นเอง
แต่ว่า ทำแล้ว จะไม่สามารถแก้ไขเปลี่ยนแปลงหรือแอบอ่านข้อมูลโดยไม่ทำให้เกิด certificate warning ได้ และทำแล้วจะเพิ่ม overhead ทำให้ส่งข้อมูลได้ช้าลงครับ (และเสียเวลาประมวลผลด้วย)
อย่างไรก็ดี แม้จะทำเนียนแล้ว hop ก็จะดูไม่สมเหตุสมผลอยู่ดี แถม trace ไปกลับจะมีเส้นทางต่างกันพลิกฟ้าคว่ำดินไม่สมเหตุผล พูดง่ายๆ ก็คือ ทำได้แต่ไม่คุ้มนั่นเองครับ
ผมยังใช้ Internet เจ้านี้อยู่ด้วยเหตุผลบางประการ
สำหรับคุณผู้อ่าน
คุณเลือกได้ ความเร็วไม่ใช่เรื่องที่ได้มาลอยๆ คุณภาพไม่ใช่ความเร็ว และถึงแม้จะยังไม่มีกฎในเรื่องนี้ แต่ผู้ให้บริการไม่ควรแก้ไขหรือดัดแปลงข้อมูลหรือการทำงานของ website โดยพลการครับ
และผมก็ยินดี ที่ได้อธิบายให้คุณรู้ว่า คุณเสียอะไรไปเพื่อแลกกับความเร็ว (ที่คุณเห็น)
สวัสดีครับ แล้วพบกันใหม่ (ถ้ามีโอกาสนะครับ)
ข้อมูลเพิ่มเติมหลังอ่าน comment
- จากคุณ susethailand
ดูเหมือนว่า software ที่เรามีปัญหากันอยู่นั้นคือ ของบริษัท SwiftServe ครับ สำหรับผู้มีอำนาจตัดสินใจในบริษัทสื่อสาร ผมเชื่อว่าเราไม่ควรเร่งความเร็ว Internet ด้วย software ชนิดนี้นะครับ มี solution ที่ดีกว่านี้อยู่ที่ไหนสักแห่งครับ หรือถ้าพร้อมลงทุนด้านการวิจัย ผมเชื่อว่าเราอาจสร้าง software ที่เยี่ยมกว่านี้ขึ้นมาได้ (กรณีมีทุนเหมาะสมกับการวิจัยนะครับ)
แต่ผมพบว่านั่นเป็นความเห็นส่วนตัวของผมเท่านั้น เหตุผลเพื่อที่จะทำให้ระบบมีความโปร่งใสสูงสุด แต่มีผู้ใช้อีกหลายท่านไม่มีปัญหากับ Caching Proxy แม้มันจะไม่โปร่งใสครับ Proxy ที่นำมาใช้เนี่ยพวกเขาไม่อาจตรวจสอบได้ง่ายๆ แต่สิ่งที่พวกเขาต้องการคือ อยากให้ตามมาตรฐานล้วนๆ cache กันตาม HTTP header ไม่เอาไปใช้เป็นอุปกรณ์เปลี่ยนแปลงแก้ไขข้อมูลของเว็บอื่นๆ ครับ - จากคุณ churos
นำเสนอปัญหาที่ ISP พบครับ ดูเหมือนว่า ISP จะมีปัญหาด้านการสื่อสารกับผู้ใช้
สำหรับ ISP ที่พร้อมจะทำ Internet ให้เป็น Internet พร้อมที่จะทำตามมาตรฐาน
ขอให้รู้ว่า นั่นเป็นจุดประสงค์ของผมเช่นกัน ผมไม่ได้ตั้งใจจะทำลายล้างผู้ให้บริการ Internet ครับ
ถ้าคุณ cache ตามมาตรฐาน ไม่ทำ man-in-the-middle attack ใส่ผู้ใช้พร่ำเพรื่อ
(หรืออย่างน้อยถ้าตอนนี้ทำอยู่แล้วพร้อมที่จะแก้ไข)
คุณสู้ความเร็วของเจ้าอื่นไม่ได้ โฆษณาไม่ได้
ผมเข้าใจว่า Internet คุณช้ากว่าเพราะอะไร ผมยินดีจะช่วยคุณครับ
ผมจะช่วยสื่อสารระหว่างวิศวกรกับฝ่ายการตลาด (ถ้าต้องการนะครับ) ผมอาจพอช่วยคิดแคมเปญโฆษณาเจ๋งๆ ได้
หรือผมอาจช่วยเขียนเรื่องราวที่ยากๆ ให้เข้าถึงผู้คนจำนวนมากพอเข้าใจได้
Internet คุณช้ากว่าเฉยๆ ไม่มีใครยอมรับ product ของคุณแน่ครับ แต่ถ้าคุณช้ากว่าเพราะมีเหตุผล ผมเชื่อว่าเป็นสิ่งที่ผู้คนยอมรับได้ และเป็นจุดขายที่แตกต่างจาก Internet เจ้าอื่นๆ ครับ - ผมได้เสนอวิธีแก้ปัญหาไว้ในข่าวใหม่ครับ ถ้ามีข้อมูลอยากบอกผมเพิ่มเติมหรืออยากให้ผมช่วย ติดต่อได้ที่ meet.again.someday แอท aim ดอทคอม นะครับ (ผมไม่ได้เชคที่ blognone บ่อยๆ)
อื่นๆ
แก้ไข:
1)เอารูปปีเตอร์ออก
2)แก้คำผิด
3)ปรับเปลี่ยน format ตาม Writing Guideline
ปล.
เพิ่งรู้ว่า มี comment quota ด้วย
ผมจะพยายามตอบคำถามให้มากที่สุด (เท่าที่ทำได้) แล้วกันนะครับ
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
caching server ไม่ไช่ Man In the Middle / IP Spoofing หรอกครับ -*-
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
เขาสามารถสร้าง cache server ได้โดยไม่จำเป็นต้อง
spoof ip ทุกการเชื่อมต่อครับ
ที่เห็นผลเป็นดังกล่าวเพราะเขาต้องการ spoof เพื่อ redirect packet เข้า proxy ภายใน
เพื่อแก้ไขหรือดัดแปลงข้อมูลใน Layer 7
(ผมเดาเอานะครับ)
สรุปคือ ไม่ใช่แค่เพื่อ cache แต่เอา cache มาบังหน้า เพื่อทำอย่างอื่นด้วย (ผมคิดว่านะ)
ผมเข้าใจถูกใช่ไหมว่า transparent proxy ก็คือ spoof cached server?
ปกติแล้ว ISP ไม่ควรใส่ Proxy โดยผู้ใช้งานไม่ได้สั่งครับ
การสร้าง Cache (ในแบบปกติๆ) จะไม่ Interrupt การทำงานช่วง Connection
คือจะปล่อยให้ ต้นทางกับปลายทาง Connect หากันได้
(คือไม่ยุ่งกับ Layer4
ทำเหมือน intermediate node ปกติ
แต่ว่าจะอ่านข้อมูลเก็บไว้เพื่อประมวลผล
การทำงานของ Cache Server ทั้งหมดในช่วง Connection ควรจะทำใน Layer ต่ำกว่า 4)
พออ่านข้อมูล HTTP Header จนเชื่อได้ว่า ข้อมูลนี้มีอยู่ใน cache จึงเข้ามาขัดการทำงาน
ดังนั้นจะไม่มีการตอบรับ connection แทนปลายทาง
แต่ว่าการจะดัดแปลงข้อมูลใน Layer 7 ก่อนที่ต้นทางกับปลายทางจะ connection สำเร็จ
จะต้องตอบรับ Connection แทนอย่างที่เห็น
คือการหลอกว่าตัวเองเป็นปลายทางซะเอง
transparent proxy เป็นแนวทางที่หลาย ISP ทั่วโลกทำครับ เพราะง่ายกว่าการบอกให้ผู้ใช้่ใส่ค่าพรอกซี่เองมาก
แนวทางการใส่ transparent proxy ได้รับการยอมรับในมาตรฐาน ใน RFC2616 ที่กำหนดมาตรฐาน HTTP เองก็ระบุพฤติกรรมของ transparent proxy ต่อ HTTP ไว้หลายประการ การตั้ง transparent proxy คงไม่ใช่เรื่องผิดอะไร แต่ในกรณีในบทความ เป็นการแก้ไขข้อมูล เพิ่มข้อมูลที่ไม่มีจริง คงผิดจากมาตรฐานและแนวทางปฏิบัติครับ
อีกเรื่องคือบทความนี้ยังไม่ได้ขึ้นหน้าแรกจนกว่าจะแก้เรื่อง formatting ให้เรียบร้อยนะครับ
lewcpe.com, @wasonliw
ครับ สิ่งที่ผมต้องการบอกคือ
ระบบ caching proxy ไม่ควรถูกใช้โดยISPครับ
เหตุผลคือ เพราะมีตัวเลือกที่ดีกว่า (โดยการทำงานใน Layer ที่ต่ำกว่า)
การทำงานของ ISP ควรจะ transparent ที่สุดเท่าที่จะทำได้
ยิ่งทำ men in the middle ใส่ connection ได้ยิ่งน้อยยิ่งดีครับ
(คือ ยิ่งยุ่งกับ connection น้อย ยิ่งดี)
เพราะการทำ men in the middle นั้น ก่อให้เกิด vulnerability ในระบบมากขึ้น
ดังที่มีคำเตือนอยู่ในหัวข้อ 15.7 ในเอกสาร rfc ดังกล่าวครับ
ส่วนเรื่อง format เดี๋ยวผมจัดการอีกทีนะครับ
โอ้ ข้อมูลเยี่ยม ไม่นึกว่าเขาจะตั้งใจหลอกชาวบ้านขนาดนี้
แต่ผมคิดว่า SSL ดักฟังโดยไม่รู้ตัวไม่ได้นะครับ
ใช่ครับ ดักไม่ได้
แต่สามารถ tap tcp โดยไม่ดักข้อมูลได้
แต่ผมยังโหลดไฟล์ได้แต่สปีดอยู่นะ บางครั้งมากกว่าสปีดที่กำหนดไว้อีก
ลองโหลดไฟล์ที่ตัวเองเพิ่งอัพไปก็ยังเร็วเต็มสปีดอยู่ดี
แปะผลหน่อย เจอมาหลายวันละเซ็งๆ เจอปัญหา conn reset ด้วย เคยพยายามแจ้ง call center แต่พบว่าเปล่าประโยชน์มาก
hop เท่ากันหมดเลย เจ๋งเป้ง เอิ๊กๆ :D
อ่า นอกจากตามบทความนี้แล้ว มันยังมีอีกอันคือระบบ block เว็บครับ สังเกตดีๆ จะมีผลเฉพาะเว็บต่างประเทศเท่านั้น เพราะเค้าไป tap ไว้แถวๆ IIG (International Gateway) ที่เป็นประตูสู่ต่างประเทศ และกรองเฉพาะ port 80 เท่านั้นครับ
เวลา trace เล่นก็จะเจออะไรประมาณนี้เป็นระยะๆ ค่อนข้างปกติ จนชินซะแล้วครับ ทุกวันนี้ถ้าอยากเข้า secure browser ก็เปิด ssh tunnel ไปหา server แถวๆ SG/HK แล้วเปิดผ่านทางนั้นเอาอีกที
เขียนยังไม่น่าจะถูกหลัก Guildline ของ BN ซักเท่าไหร่ แถมมีรูปปีเตอร์ด้วย ไม่น่าจะได้ลงหน้าแรกนะครับ
น่าจะลง Forum จะได้มีคนเห็นเยอะกว่า เพราะในช่อง Upcoming News มองเห็นได้เฉพาะสมาชิก, guest มองไม่เห็น
ปล. แต่ Speedtest สามารถเปลี่ยน Host ได้นะครับ, เปลี่ยน server เป็น ตปท ก็จะเห็นความเร็วจริงๆ ที่ผ่านท่อ iig ที่ใช้อยู่ ความเร็วในประเทศไม่ซีเรียสเท่าไหร่ แต่นอกประเทศนี่สิซีเรียสกว่า
เผื่อผู้เขียนอยากให้ลงเป้นข่าว
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
เห็นด้วยครับผมกลัวแมงสาบมาก เปิดมาตกใจเลย
มีรูปแมลงสาบด้วยหรือครับนี่ ?
ดีใจที่ไม่เห็น
เมื่อเช้าตรู่วันนี้เปิดมาอ่านตอนเช้ามืด สกอร์ลมาครึ่งหนึ่ง ตกใจแทบจะโยนมือถือทิ้ง ก็ล่อซะเต็มจอขนาดนั้น
ขออภัยจขกท.ครับ ที่ผมบอกว่า "พิมพ์ให้สุดบรรทัด อย่าพยายามขึ้นบรรทัดใหม่เองโดยไม่จำเป็น" ผมบอกผิดไปหน่อย ต้องบอกว่าพิมพ์ไปเรื่อย ๆ โดยไม่ต้องกด enter ครับ เดี๋ยวมันตัดบรรทัดให้เอง ให้กด enter เมื่อต้องการจะขึ้นย่อหน้าใหม่เท่านั้นครับ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ครับผม
เปลี่ยน host ได้
แต่สิ่งที่ผมลองให้ดูกับ google ฯลฯ เพื่อให้รู้ว่า
เขาสับเปลี่ยนข้อมูลโดยดูจาก URI ครับ ไม่ได้ดูจาก host
ดังนั้นเปลี่ยน host ไป ก็ยังได้ข้อมูลหลอกอยู่ดี
/speedtest/random350x350.jpg นี่แหละครับที่ใช้ทดสอบความเร็ว เปลี่ยนโฮสก็โดนอยู่ดี
ไม่แน่ใน => ไม่แน่ใจ
วิถ๊ทาง => วิถีทาง
ทีคุณ => ที่คุณ
เว่ร์อๆ => เว่อร์ๆ
ของมูล => ข้อมูล
แมลงสาป => แมลงสาบ
เว็บไซท์ => เว็บไซต์
ใว้ => ไว้
สันนิษฐาน => ข้อสันนิษฐาน / สมมติฐาน
Corrector gonna correct
ขอบคุณที่ช่วย List ครับ
เดี๋ยวผมจะทำการแก้ไขใหม่ครับ
รูปภาพที่ใช้น่าจะละเมิดลิขสิทธินะ คิดว่าต้องเปลี่ยนน่ะครับ
(ไม่เกี่ยวแต่ขอหน่อย) มีคนบอกว่าให้รักบริษัทไทย เพราะเงินทองก็ตกอยู่ที่คนไทย และคนไทยไม่โกงกันเอง
ผมอ่านข้อความข้างบนแล้วยิ้ม :))
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ถ้าคุณไม่รักบ้านหลังนี้็ออกไปกินก๋วยเตี๋ยวเลยครับ
ผมฝากซื้อเล็กแห้งยำถุงนึง - -
ไม่งอกนะ!
+8 white lies ครับแหม่ ไม่พูดกลัวไม่มีคนใช้...
ป.ล.ผมก็ยังใช้เน็ตของแกด้วยเหตุผลบางประการ
ป.ล.2เพราะไอ้อันนี้แหละที่ทำให้ผมทำนายผลของ คลื่น 2.1 MHz ได้ล่วงหน้าว่าผลเป็นอย่างไร
อยากรู้ว่าเน็ตเร็วจริงมั้ย โหลดบิทสิครับ
speedtest 20mb
bit colo in thailand = 13 mb
ของผมอะ
20 mbps
ควรจะได้ซัก 2.5 mB/s
คนละหน่วยกันรึเปล่าฮะ bit กับ byte ระวังดีๆ นะครับ
บิทก็ใช่ว่า cache ไม่ได้นะครับ จำได้ว่าเคยมีข่าวว่ามีการติดตั้งอุปกรณ์เพื่อการนั้น
โอ้ว ถ้าเป็นสำหรับบิทแล้ว แคชเลยครับท่าน ยินดี ยินดี
จะได้โหลดมูฟวี่เสร็จเร็วทันใจ 5555
ตกลงดีหรือไม่ดี ยังไงครับ ? อ่านไป งงไป แบบว่าความรู้น้อยครับ :)
หรือพยายามจะบอกว่า เราใช้เน็ตเจ้านี้ ข้อมูลอาจมีการรั่วไหล ? หรือยังไงครับ ?
งง 555
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ไม่ดีครับ
เพราะใช้กลลวงหรอกว่าเน็ตเร็ว แล้วใช้วิธีสับรางข้อมูลให้ข้อมูลบางส่วนวิ่งทางลัด อีกส่วนวิ่งเข้าเป้าหมายปลอม ส่วนมากวิ่งเข้าเป้าหมายจริงแต่ใช้เส้นทางแบบเขาวงกต
กลลวงหรอก ?
กลรวงหลอก =_=
Orz
กลลวงหลอก
@TonsTweetings
น่าจะกลลวงหรอกนั่นแหละ
หรอกในความหมายประมาณ ไม่บอกหรอก ไม่ใช่หรอก
"กลลวงหลอก"มากกว่า เพราะ "หรอก"มักใช้ท้ายประโยค
แต่อันนี้เป็นการบอกว่า "กลลวง"เพื่อ"หลอก" เลยอยู่กลางประโยค
กลลวงหลอกถูกแล้วครับ พอดีผมถูกบอทรังแกเลยยิ่งแกล้งเขียนผิดครับ
มันแย่มากครับเมื่อคุณทำงานเป็น developer
- ลบไฟล์ไปจาก server แล้วแต่ยังเปิดได้
- update ไฟล์บน server แต่เปิดมาไม่มีอะไรเปลี่ยนแปลง
ความเร็ว 10 Mbps อะไรย้อมแมวขายชัดๆ
และแย่ที่สุดคือมันมีคนรู้ผมกำลังดูรูปโป๊อยู่
ผมว่า ISP ไหนก็รู้ครับ ต่อให้เปิดในบริษัทเอง gateway ก็รู้อยู่ดี
คือผมหมายถึงเขาสามารถเปิดรูปที่ผมดูอยู่ได้เลยโดยไม่ต้องไปนั่งเอา URL ไป download อีกทีน่ะครับ
ปกติ ISP อย่างมากเขามีแต่ log แต่เจ้านี้ล่อ cache เอาไว้เลย
ไม่รู้จะเก็บ request header ไว้ด้วยหรือเปล่านี่?!
ความเห็น "กรณีของผม" นะครับ
ผมยังไม่เห็นว่ามันจะมีอะไรให้ผมเสียหายต่างกันนะครับ
เป็นเทคนิคที่เขาทำได้โดยไม่จำเป็นต้องแจ้งครับ ไม่มีกฎอะไรระบุไว้ว่าการเพิ่มความสามารถของการให้บริการต้องมุ่งไปที่การขยาย Bandwidth จริง ๆ เพียงอย่างเดียวนี่ครับ
อันนี้ พรบ. คอม ฯ ก็บังคับให้เก็บหมดไม่ใช่หรือครับ? หรือผมเข้าใจผิด
ถ้าจะมีอะไรที่ทำให้เสียหาย คือข้อมูลไม่ล่าสุดนั่นแหละครับ เหตุผลอื่นผมยังไม่เห็นว่าต้องกังวลอะไร
ไม่ต้องมีคนดักจับก็พอรู้มั้งนั่น ฮ่า ฮ่า
บางทีก็เป็นที่ browser ที่ใช้ด้วยนะครับ ctrl + F5 ก็ไม่หาย ต้อง clear cache ทั้งหมดเลย
สอบถามเจ้าของบทความครับ
ตอนทำโปรเจ็คนี้ มีอะไรเป็นสาเหตุจูงใจครับ?
อันนี้ถามเพื่อเป็นความรู้ครับ
project ที่ผมพูดถึงในบทความ
(ยังไม่บอกว่าprojectอะไร)
เริ่มจากความคิดที่ว่า "ผมใกล้จะเรียนจบแล้ว จะทำอย่างไรให้ได้ประโยชน์จากสถานภาพนิสิตในปัจจุบัน(ขณะนั้น)ให้ได้มากที่สุด" ครับ
เป็น project ที่เริ่มต้นขึ้นเพื่อตัวเอง แต่สุดท้ายแล้วเปลี่ยนรูปแบบไม่ได้ใช้งานเพื่อตัวเองอย่างที่คิดไว้ครับ
แล้วตอนเริ่มต้นมีข้อมูล หรือสมมติฐาน ข้อสันนิษฐานอะไรในใจครับ
คือก่อนที่จะเริ่มวิจัยมันจะต้องมีอะไรประมาณนี้ใช่มั้ยครับ ... หรือไม่ก็รู้อยู่แล้ว?
ขออภัยที่ละลาบละล้วงครับ ... คือผมรู้สึกว่ามันเป็นโปรเจ็คจบที่โคตรเจ๋ง!!!
ไม่ใช่ project ที่เจ๋งอะไรมาก
และในเวลาที่กำหนด ทำแค่พอใช้ได้เท่านั้นครับ
(ไม่สมบูรณ์)
ตอนนั้นผมคิดว่า ผมสามารถใช้ประโยชน์อะไรบางอย่างจากมหาลัยได้ หลังจากที่ผมจบมหาลัยแล้ว
ผมคิดวิธีการไว้แล้ว
สิ่งที่ผมต้องทำตอนนั้นคือซื้อเวลาครับ
ผมเลยจัดรูปแบบของสิ่งที่ผมอยากสร้าง ให้สามารถยื่นเป็นข้อเสนอ project ได้
โดยเก็บจุดประสงค์อีกอย่างเอาไว้
แต่ว่าหลังจากทำไปส่วนหนึ่งแล้วถึงรู้ว่า สิ่งที่ผมตั้งใจจะทำทีแรกนั้น ใช้ในจุดประสงค์นั้นไม่ได้
และผมมีทางเลือกอื่นที่ดีกว่า เลยเปลี่ยนแนวทาง project ใหม่
ดังนั้นสรุปว่า ผมทำเรื่องที่ผมรู้อยู่แล้วครับ (แต่ว่ามีเรื่องที่ผมไม่รู้รวมอยู่ด้วยเลยผิดแผนไปหน่อย)
เรื่องนี้น่าสนใจแต่ผมว่าย้ายไปอยู่ในฟอรั่มดีกว่าครับ
ผมเข้าไปทุกลิงค์ เจอคล้ายๆ กันหมดเลย
Google
Yahoo
Amazon
ส่วน tracetcp มันขึ้น error ตลอดเลย -*-
ผมเจอของ Amazon นิแต่ Refresh แล้วหาย
นั่นเป็นสิ่งที่ควรจะขึ้นครับ
ถ้า internet ทำงานเป็นปรกติ
แสดงว่าไม่ใช่ค่ายถูกต้องสินะ ผมของถูกต้องเข้าได้ผลแบบนี้ ...
ผม test 3 เจ้า เจอแต่ของ amazon แต่พอ refresh ก็หายไป
google กะ yahoo ไม่เจอรูป
จริงๆแล้วเป็นของค่ายที่ว่ามานั่นแหละครับ
แต่ว่าเครือข่ายส่วนที่คุณใช้ อาจไม่ผ่าน node ที่ผมพูดถึงครับ
ถือว่าโชคดีไป(มั้ง) ถ้าส่วนอื่นไม่มีปัญหานะครับ
ผมก็ใช้เน็ตเจ้าเดียวกันนะ แต่บิทนอก/p2pแบบเข้ารหัส และพวกวิ่งผ่าน ssh tunnel, ftps ก็ยังวิ่งได้เต็มสปีดดี
เน็ตเจ้านี้ผมก็ใช้แต่โหลดบิท ครับ เร็วเต็มสปีดดีมาก
บิทใน หรือบิทนอก ครับที่ว่าเต็มสปีิดส่วนมากบิทนอกไม่เต็มนะครับยิ่งถ้าไม่มีคนไทยโหลดด้วยเลยช้ามากกกก แต่ถ้ามีคนไทยวิ่งด้วยจะได้ผลประโยชน์จากแคช
ขั้นตอนที่ผมตั้งใจจะสื่อเป็นงี้ครับ
cache ไม่มารตฐาน => ประหยัด bandwidth จำนวนมาก => มี bandwidth เหลือมากขึ้น => เร็วขึ้น
ไม่ใช่แค่
cache ไม่มารตฐาน => อ่านจาก cache => เร็วขึ้น
นะครับ
ยอมเลย
เราจะเอาอะไรไปงัดกับเขาละอย่่างนี้
คุณสรยุทธ มั้ง:)
ถ้าบทความนี้จริงน่ะ
ผมยังไม่เห็นว่ามีตรงไหนต้องไปงัดกับเขานะครับ
จริง ๆ ตามพรบ. คอมฯ ที่เลื่องลือก็บอกอยู่แล้วว่าต้องบันทึกไว้หมดว่าใครเข้าอะไรบ้าง ผมไม่เห็นว่ามันจะต่างกันสักเท่าไหร่
ผมถือว่าถ้าใช้งานจริง ๆ แล้วไม่รู้สึกผมก็ปล่อยครับ ถ้าไม่ใช่แบบที่เจอที่มหาลัย ข้อมูลเก่าจนน่ารำคาญ เข้า Blognone ยังต้อง https ไม่งั้นหน้าเว็บเก่าสนิท คอมเมนท์ไม่โผล่ ฯลฯ ต้อง Ctrl+F5 ทุกรอบ
มึน แต่รู้แล้วว่าเราไม่โดน เอ๊ะหรือว่าเจ้าเบอร์ตองของเราก็ทำแต่ไม่รู้
ผมลองที่ทำงานปกติดีนะ ใช้ cat onnet
เดี๋ยวลองที่บ้าน เป็น 3bb
ฮืมมมม...
^
^
that's just my two cents.
เกือบหักจอทิ้งเพราะรูปแมลงสาบยักษ์ครับ อยากให้เปลี่ยนรูปให้ดูเหมาะๆ กว่านี้นิดนึง...
ถ้าเป็นโรคหัวใจ ผมคงหัวใจวายตายไปแล้ว ( ._.)
Dream high, work hard.
ทำไมผมไม่เห็นแมงสาบ?
ปล. ซึ่งมันดีแล้ว
แสดงว่าเรามาช้าไป
we can build a more peaceful.
เป็นหนึ่งในข่าว (?) ที่สุดยอดมาก แต่ก่อนเคยไว้ใจ ISP และคิดว่าบริการอันนี้จะไม่เหมือนบริการอีกอันที่ห่วย
สรุปเป็นหมดทุกบริการเลยสินะ
คือผมเคยคิดอะไรแนวๆ นี้ครับ คือประมาณว่า ISP ต่อ tunnel พิเศษที่มี hop ต่ำๆ ไปยังเว็บ speedtest นอกนั้นก็เป็นเส้นทางปกติ
แต่นี่มันแย่กว่าที่คิดไว้อีกหลายเท่าเลย
อันนี้ผมรู้มาเกือบ 2 ปีแต่ยังหาข้อพิสูจน์ไม่ได้
ที่รู้เพราะนั่งวงกะแกสงสัยเมาเลยหลุดออกมา
ผมอยากให้ข่าวนี้ขึ้นหน้าแรก Blognone มากๆ เลย แต่คุณเจ้าของโพสท์ต้องมาแก้คำผิดต่างๆ ให้ตรงระเบียบของ Blognone ด้วยนะครับ ไม่งั้นคงไม่ได้ขึ้นแน่
บทความค่อนข้างดีครับ แต่ผมยังรู้สึกว่าใช้วิธีอธิบาย-ยกตัวอย่างเข้าใจยากไปหน่อย (อ้อม) และไม่ค่อยสมเหตุสมผล
ยกตัวอย่างแบบตรงๆ เลยจะง่ายกว่าอธิบายเป็น "คนสามคนร้อยลูกแก้ว" นะ ผมอ่านแล้วมึนเลย
บทความนี้ ในเชิงเทคนิค ผู้ที่เคยทำงานมาด้านนี้หรือกำลังศึกษาคงเข้าใจไม่ยาก แต่ในขณะที่ผมและหลายๆท่าน อาจจะงงๆกับบทความนี้เล็กน้อย แต่ผมก้พอเข้าใจเบื้องต้นแล้วว่าคืออะไร คงจะเหลือแต่ ยกตัวอย่างหรืออธิบาย พร้อมรูปประกอบคำอธิบายจะดีมากๆเลยครับ
เราใช้เจ้าเดียวกัน lolz ...
อากู กับยาฮูเข้าไม่ด้แล้ว แต่ อเมซอน ยังได้
แสดงว่า เราลงเรือลำเดียวกันแล้วสินะ
เป็นไปได้ว่า คุณอยู่ในส่วนที่ route ไป amazon ต้องผ่าน node ที่ผมพูดถึง
แต่ route ไปอีกสองที่ ไม่ต้องผ่าน node ดังกล่าวครับ
ผมเข้าจากมือถือ (ISP คนละเจ้ากับเจ้าของบทความ) ผมเห็นแมลงสาบตัวเบ้อเริ่ม
แต่พอเข้าจากในคอม (ISP เจ้าเดียวกับเจ้าของบทความ) เห็นรูปตัวการ์ตูนซะงั้น
คำถามคือ ทำไมสิงที่ผมเห็นมันถึงแตกต่างกัน
ISP ต่างกัน มีจุดมุ่งหมายจะดัก speedtest เหมือนกัน แต่มีลายละเอียดไม่เหมือนกันครับ ภาพที่เห็นเลยไม่เหมือนกัน สรุป concept เดียวกัน แต่วิธีปฏิบัติตัวใครตัวมันครับ
ขอให้ข้อมูลในฝั่ง ISP แต่ผมไม่ได้ทำงานในที่ๆท่านๆพูดถึงนะครับ
สิ่งที่ ISP นี้ทำอยู่ก็คือ Proxy หรือ Caching นั่นแหละครับ แต่อุปกรณ์ที่ว่าก็ถูกพัฒนามาเรื่อยๆจาก
Caching รุ่นแรกๆ
packet TCP port 80 จะถูกส่งไปหา Caching ด้วยวิธีใดๆก็ตามไม่ว่าตั้งเองใน browser หรือถูก redirect ด้วย L4 Switch แต่ Caching จะไปเอาหน้าเวปปลายทางด้วย IP ของ Caching เอง ซึ่งก็จะเจอปัญหาตามมาโดยเฉพาะ server ประมาณ File Sharing ที่จำกัด bandwidth ต่อ IP ต่อวัน
IP Spoofing บน Caching
วิธีแก้ปัญหาของรุ่นแรกก็คือการทำ IP Spoofing โดย Caching จะส่ง IP ต้นทางเป็น IP ของ user ปลายทาง การ Spoof มันเป็นวิธีการ แต่จะเรียกว่า hack หรือเปล่าผมไม่ออกความเห็นละกัน แต่ปัญหาใหม่ของ Caching คือมันเก็บแค่ static connect แต่ web ส่วนมากเริ่มเป็น dynamic แทน
VDO Caching / Social Media Caching
เมื่อเวลาเปลี่ยนคนส่วนมากเข้าเว็บประเภท Portal น้อยลง เข้า YouTube หรือ Facebook กันมากขึ้น Caching ไม่สามารถช่วยลด bandwidth ได้เหมือนเมื่อก่อน VDO YouTube ตัวเดียวกันกลับมีหลายๆ URL เข้าถึงได้เช่น
http://www.youtube.com/watch?v=9bZkp7q19f0 หรือ
http://youtube.com/watch?v=9bZkp7q19f0 มันก็ VDO ตัวเดียวกัน
Caching รุ่นใหม่ก็จะรู้ว่าถ้าเป็น VDO ตัวเดียวกัน แม้อยู่ต่าง site กันมันก็ตัวเดียวกันนั่นแหละ
แล้วทีนี้เกี่ยวอะไรกับ speedtest.net
ที่บอกไปช่วงแรกเพื่อบอกว่าวิธีที่ ISP ทำเขาทำอย่างไร ก็ file ที่ speedtest.net ใช้แต่ละที่มันตัวเดียวกันแต่ URL ต่างกันก็เลยเก็บมันไว้ใน Caching นั่นแหละ แต่ ISP ไปทำกับ Speedtest.net เพื่ออะไร
ปัญหาหลักๆที่ ISP โดนกันก็คือ
speedtest.net ไม่ใช่เครื่องมือที่ตอบได้เป๊ะว่าคุณซื้อ Internet ที่ความเร็วเท่าไร ตอบได้แค่คร่าวๆ speedtest.net จะตอบได้ใกล้เคียงที่สุดเมื่อคุณเลือก server ที่ใกล้ที่สุด ทำไมน่ะหรือ ก็เพราะว่ายิ่งไกล latency ยิ่งสูง และธรรมชาติของ TCP เมื่อส่ง data ไปก็ต้องรอ ACK (acknowledge packet) กลับมา หาก lantency สูงช่วงที่รอ ACK ก็ยิ่งนาน ช่วงรอ ACK นี่แหละทำให้คุณพบว่า download file เดียวกันในประเทศยังไงก็เร็วกว่าไป download จากต่างประเทศ
การทดสอบความเร็วที่ถูกต้องคือการ download หลายๆ session พร้อมๆกัน ทำให้ช่วงที่รอ ACK ก็มี session อื่นมาใช้รับข้อมูลไปแทน จึงเป็นเหตุผลว่าทำไมแต่ก่อนจึงมีโปรแกรม GetRight หรือ FlashGet มาช่วย download และทำไมเราโหลดบิตกันได้เต็ม bandwitdh ก็เพราะโปรแกรม bittorrent มันเปิดหลายๆ session ไปหาหลายๆ seeder นั่นเอง
ลูกค้าส่วนใหญ่ไม่ได้เข้าใจเรื่องเทคนิค เดิม ISP ขาย 512Kbps (ตอนนั้นโฆษณาว่าเร็วกว่า modem 56K 10เท่า) ก็เปิดวงจร ADSL เข้าบ้านให้ที่ 512Kbps แต่ความคาดหวังของลูกค้าคือต้อง download ได้เร็วตามนั้นซึ่งมันไม่ใช่ เพราะข้อมูลที่ส่งไปให้ลูกค้าในแต่ละ packet คือ header + data ทำให้ปัจจุบันเวลาเปิดวงจร ADSL เดี๋ยวนี้ต้องเปิดเกินไว้ ถ้าคุณไปดูที่ ADSL modem ของคุณจะพบว่าคุณซื้อ 10M แต่ ADSL Modem คุณบอกว่า 11-13 Mbps
ดังนั้นเหตุผลที่ ISP ต้องทำแแบบนี้เพราะไปอธิบายลูกค้าทุกรายไม่ไหว ลูกค้าส่วนใหญ่เชื่อถือใน speedtest.net มาก สิ่งที่ ISP ทำก็คือไป caching speedtest.net ให้ไปอยู่ใกล้ลูกค้าที่สุดเพื่อให้ผลทดสอบออกมาถูกต้องมากที่สุดเท่านั้นเอง
การ caching มันก็ ok ครับ แต่คุณจะมาบอกว่าเน็ตคุณเร็วแบบนู้นแบบนี้ไม่ได้
โดยเฉพาะเวลาเปิดข้อมูลที่ไม่เคย cache ไว้้เลยเนี่ย มันไม่ใช่อ่ะ
และการทดสอบการ speed เค้าต้องการทดสอบความเสถียร / throughput ที่ได้รับจริง / ค่า latency ที่แท้จริง ไม่ใช่ค่าหลอกๆที่ได้จากระบบ cache ครับ
ถ้าผมจำไมรผิด การ test บน speedtest เป็น multiple concurrent อยู่แล้ว ถ้าเป็นแบบนั้นคำอธิบายของคุณตรงส่วน speedtest ก็ invalid ไปหล่ะครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
คีย์เวิร์ด(ส์) "ดังนั้นเหตุผลที่ ISP ต้องทำแแบบนี้เพราะไปอธิบายลูกค้าทุกรายไม่ไหว"
ว่าเน็ตของตัวเองอัตราแชร์เยอะอัตรา throughput เทียบกับปริมาณ user น้อย
เลยต้องทำการหลอกลูกค้าว่าเน็ตเราเร็วนะแทนโดยการ cache everywhere possible xD
มันจะดีกว่าถ้า ISP กล้าที่จะบอกลูกค้าว่าการใช้งาน Internet ของคุณ มีการผ่านระบบ Cache เพื่อเพิ่มความเร็วขึ้น
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ผมว่ามีทุกเจ้าเลยนะ เค้าบอกว่า ความเร็วที่ให้คือความเร็วในการเชื่อมต่อระหว่างคุณกับ (caching) server ของ isp ใน tou
ความจริงคือ caching จะเน็น static web เพราะมีโอกาศ hit ใด้มากกว่า ต่อให้ข้อมูลส่วนตัวของคุณหลุดเข้าไปใน cache มันก็จะโดนลบออกมาอยู่ดี เพราะกลไกล cache คือเก็บข้อมูลที่ไช้บ่อยไว้บน server ลบข้อมูลเก่าและไม่ค่อยใด้ไช้ออกจากระบบ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
มันลามมา dynamic web หน่ะครับ อย่างเปิด xda หรือเว็บอื่นๆที่ login ไว้(ผ่าน cookie) บางหน้ามันก็ไม่ขึ้น login บางหน้าก็ขึ้น login โดยที่ไม่ได้ login ใหม่แต่อย่างใด แปลกไหมครับ?
ถ้าจำไม่ผิดบางคนจะได้เห็นความแปลกๆของ facebook อยู่บางช่วง
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
อธิบายไม่ไหวก็กรอกใส่กระดาษหรือหน้าเว็บไว้อธิบาย ทำวีดีโอไว้สิครับท่าน - -" อย่าบอกนะว่า BW ไม่พอให้ลูกค้าเข้ามาอ่าน
แล้วลูกค้าจะเชื่อจริงๆ เหรอครับ? ปกติก็จะบอกว่าเป็นข้ออ้าง (ซึ่งคิดอีกที มันก็เป็นข้ออ้างจริงๆ แหละ)
ก็ถ้าเอาคนมาอธิบายทั้งหมดไม่ไหว ก็ต้องทำแบบนี้ไม่ใช่หรือครับ?
เหมือนตามเว็บที่แยกหมวด FAQ ไว้
น้อยคนครับที่จะเข้าไปอ่าน
เรื่องไม่อ่าน ผมโทษคนไม่อ่านเองครับ ยังไงคนไม่อ่านก็ผิดเต็ม ๆ
เห็นด้วยครับ เพราะเหมือนกับ TOS นั่นแหละ
ของพวกนี้ไม่ได้มีไว้ให้อ่าน แต่ยังเป็นเกราะกันภัยสำหรับผู้ให้บริการด้วย
แต่อย่างที่บอกว่ากฏหมายในไทยตรงนี้ไม่ชัด เค้าก็เลยไม่ทำออกมาครับ
จากประสบการณ์ตรง ขึ้นชื่อว่า ลูกค้า ถึงเขาไม่อ่าน ถึงเขาไม่เข้าใจ ถึงเขาจะผิด เขาก็ไม่(ยอมรับว่า)ผิดหรอกครับ
เรื่อง ACK ได้รับช้านี่ถ้าเน็ตเสถียรจริง (อัตราการแชร์น้อย คุณภาพเครือข่ายดีไม่มี loss หรือ crc error มากกเกินไป) มันก็ไม่เป็นปัญหาหรอกครับ ปัจจุบัน OS ใช้งาน Adaptive RWIN(Window Scaling) กันหมดแล้ว(post XP) ACK มาช้าเหรอ OS ก็ขยาย RWIN (แบบ auto) สิ
เหตุผลจริงๆมันควรเป็นการแชร์ช่องสัญญาณเยอะมากกว่า
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ผมว่าประเด็นหลักคือ ค่าจริงมันมีโอกาสน้อยมากที่จะได้ถึงค่าที่โฆษณา ยิ่งช่วง 17.00-24.00 นี่ยื่งแล้วใหญ่ แถมยังมี overhead ต่างๆ อีกเยอะที่ speedtest วัดไม่ได้
ซึ่งผมว่าส่วนมากในนี้ อย่างผมใช้เน็ต 10Mbps ดาวน์โหลดได้ 800-950KB/s ในช่วงค่ำ และได้ 1-1.1MB/s ในช่วงเช้าๆ ก็พอโอเคแล้ว เทียบกับโครงสร้าง
แต่ด้วยสโลแกนของ speedtest.net ที่บอกว่า คุณได้อย่างที่เค้าโฆษณาหรือเปล่า ทำให้ลูกค้าสนแต่ตัวเลขที่ปรากฎจริงๆ โดยไม่สนใจคำอธิบายอื่นๆ เลย ทั้งๆ ที่ทางปฎิบัติในระดับ application มันไม่มีทางได้ตามโฆษณาแน่ๆ (ดอกจันก็มีอยู่)
การทำ caching ตัวนี้จริงเป็นการทำให้ลูกค้าพอใจครับ
ผมเข้าใจครบแต่ผมเกลียดดอกจัน เพราะมันแสดงถึงความไม่จริงใจ ปัญหาช่วงนี้สำคัญที่สุดคือปิงแกว่งเวลาเล่น MOBA จากเน็ทครับ
ต่างประเทศเค้าก็ใช้ดอกจันครับ ผมยังไม่เห็นว่าดอกจันเป็นปัญหาตรงไหน
ตัวดอกจันเองไม่ได้เลวร้ายอะไรครับ
เพียงแต่หลักการโฆษณาที่ชแค่โชว์ตัวเลขไว้โฆษณาแล้วใส่ดอกจันเอาทีหลังแบบนี้แหละที่ไม่ชอบครับ ทุกที่ใส่หมดแหละครับดอกจัน เพียงแต่วัดความจริงใจต่อผู้บริโภคแล้วมันต่างกัน
คุณสามารถ cache ได้ครับ
ประเด็นคือ คุณควร cache สิ่งที่สมควร cache
ถ้า cache นอกมาตรฐาน ผมเรียกว่าcacheเถื่อนครับ
แต่คุณอาจจะมีเหตุผลของคุณที่ไม่ได้อธิบายไว้นะครับ
การ cache ข้อมูลเวปเดียวกัน ที่มี URI ต่างกัน
ถ้าเจ้าของเวป ต้องการให้cache(ซึ่งเป็นผลดีกับ server) จะใส่ checksum ของไฟล์
ไว้เป็นE-tagในheaderครับ ให้พอมีclueหน่อย
ถ้าตรวจ E-tag กับ Content-Length (hostname และ IPAddress) ตรง ก็แม่นยำระดับหนึ่งแล้ว
speedtest.net ออกแบบโปรแกรมให้ทำการ random
query string (หรือที่รู้จักกันเป็น ตัวแปรGET ในPHP)ที่ต่อท้ายใหม่ครับ ดังนั้นไม่มี request ที่ซ้ำกันง่ายๆ
ไม่ใช่ของที่ควร cache (อันนี้อย่างน้อยในความเห็นผมนะ)
อีกประเด็นคือ ที่เจ้านี้ทำไม่ใช่แค่การ cache ครับ
เพราะ ไฟล์นี้ไม่เคยอยู่ใน google เลย
ที่มา: SwiftServe
ปล. scroll ลงดูข้างล่างหน่อยครับ ตอบคำถามผมหน่อย - -"
อเมซอนโดนที่เหลือไม่โดนนี่ครับ
ตอนแรกมันเหมือนกันทุกเว็บครับตอนนี้เหมือนจะเหลือแค่ amazon
3bb ใช่ไหมครับลอง
http://www.hotmail.com/speedtest/random350x350.jpg?x=1234567891011&y=1
http://www.photobucket.com/speedtest/random350x350.jpg?x=1234567891011&y=1
3bb ครัฟ โดนเหมือนกันสินะผม...
ผมใช้ค่ายที่เพิ่งเปิด LTE ไปสดๆ ร้อนๆ ก็เป็น เอ๊ะ... หรือว่าไม่ได้ทำกันแค่เจ้าเดียวเอ่ย??
โดนเช่นกันครับ หลังจากเทสไม่ทัน 5 นาที ยาฮูก็ใช้ไม่ได้ล่ะ
ทีมงานเค้าไวดีแฮะ
อ่านทีแรกคิดไว้ว่าต้องเป็นเจ้าที่เพิ่งเปิด LTE แน่ๆ พออ่านคอมเมนต์แล้วคิดว่าใช่เลย
แต่ผมใช้ค่ายร้องไห้แฮะ
edit: ลืมไปว่าต้องใช้ tcp ไม่ใช่ icmp
เข้าข่ายนะ
(๑) นําเขาสูระบบคอมพิวเตอรซึ่งขอมูลคอมพิวเตอรปลอมไมวาทั้งหมดหรือบางสวน หรือ
ขอมูลคอมพิวเตอรอันเปนเท็จ โดยประการที่นาจะเกิดความเสียหายแกผูอื่นหรือประชาชน
มาตรา ๑๑ ผูใดสงขอมูลคอมพิวเตอรหรือจดหมายอิเล็กทรอนิกสแกบุคคลอื่นโดยปกปด
หรือปลอมแปลงแหลงที่มาของการสงขอมูลดังกลาว อันเปนการรบกวนการใชระบบคอมพิวเตอรของ
บุคคลอื่นโดยปกติสุข ตองระวางโทษปรับไมเกินหนึ่งแสนบาท
วิธีการหลีกเลี่ยงการดักข้อมูล
ใช้ VPN ในการ Connect ได้หรือเปล่าครับ?
ได้ครับ ถ้า VPN Server และ ISP ของ VPN Server ไม่ดักเสียเอง
ขอบคุณข้อมูลดี ๆ ภาษาเขียนบ้าน ๆ เข้าใจ Logic ชัด ..
ปล. ไม่รู้ผมคิดไปเองหรือเปล่า?
ฟัดเมี้ยวววววววววววววววววววววววววววว
ขอบคุณสำหรับบทความครับ
ส่วนตัวไม่ติดใจเรื่อง speed net เลยครับ
แต่ติดใจตรงโดนสับเปลี่ยนข้อมูลนี้แหละ
เกิดคำถามขึ้นว่า หาก ISP ไม่ซื่อสัตย์แบบนี้ แล้วต่อ ISP ได้อยากจะเปลี่ยนข้อมูลอะไรก็ได้เพื่อหลอกหูหลอกตาประชาชน แล้วจะทำกันยังไงครับ
เคยได้ยินเรื่อง fake speed test ของค่ายนึงมานาน แต่มาเจอจขกท.อธิบายละเอียดดี
แต่เรื่อง bit torrent cache server ก็ได้ยินว่ามีเหมือนกัน มีช่วงนึงมีคนเอา IP ชุดนั้นมาเผยแพร่ในเวบบิทด้วย ว่าช่วยseedตลอดยิ่งกว่าco-lo เสียอีก แต่เหมือนจะต้องเปิดoption DHT ด้วยนะ
อ้อผมไม่กลัวเรื่องหลอกความเร็ว หรือเรื่องcaching เท่าไร แต่ที่กลัวกว่า คือกลัวจะมีการใช้ประโยชน์กับคดีแปลกๆ อย่างข่าวเรื่องข่าวหุ้นตก ที่เคยเอามาลงเนื้อหากัน ในหลายๆจุด สืบทราบได้โดยไม่ต้องขอข้อมูลจากผู้ให้บริการเลย จนน่าสงสัยว่าข่าวsniffer gateway ตอนรบ.ทหาร อาจจะมีประยุกต์ใช้ร่วมกับ transparent proxy ของค่ายเนทด้วยน่ะซี
หมายถึงอันนี้หรือป่าวครับ
ใช่เลย แต่เรื่องชุดipไปเจอเขาคุยกันในเวบบิท ว่ามีseeder แปลกๆอยู่ แต่junk pieceก็เยอะไปด้วย
p2p cache server ที่ isp ติดตั้ง กับกรณี junk piece นี่คนละเคสกันเลยครับ
p2p cache นี่ช่วยทำให้ทุกคนสามารถโหลดบิทได้เร็วขึ้นครับ มันจะมารูปแบบของ peer ปกติเลย มี user ตามเว็บบิทดังๆหลายที่ รวมถึงกระจายข้อมูลผ่าน dht, peer exchange อะไรพวกนี้ด้วยครับ เรียกได้ว่ามาแบบถูกต้องเลย
ส่วน junk piece อันนั้นมันมาจากฝั่งค่ายหนังส่งคนมาปล่อยขยะครับ
เอ junk piece เกิดจากการเชื่อมต่อที่ไม่สมบูรณ์หรือ file ที่ไม่สมบูรณ์ก็ได้นี่ครับ ซึ่งผมคิดว่าอาจเกิดจาก cache peer ได้เช่นกัน
แต่ถ้าแบบจงใจปล่อยขยะ อันนั้นผมว่าอีกเรื่องนึง
อาจเกิดได้ แต่ไม่เกิดครับครับ เท่าที่ทราบ cache peer ของไทยไม่เคยปล่อย junk piece ครับ
ที่ปล่อยจริงคือค่ายหนังต่างประเทศครับ เป็นความจงใจด้วย คนอะไรจะปล่อยขยะได้ทุก piece โดยไม่มีข้อมูลจริงเลย มันไม่ใช่เรื่องบังเอิญครับ
บทความอ่านเข้าใจดีครับ แต่ตอนหลัง เจอศัพท์เทคนิค เมาครับ 555
ชัดเลย....ผมใช้อยู่
Lzth
BuddyBB - -"
ผมลอง http://www.google.com/speedtest/random350x350.jpg?x=1234567891011&y=1 แล้วก็อย่างอื่น .../speedtest/random350x350.jpg?x=1234567891011&y=1 จาก ISP ของฮ่องกง ไม่เจอรูปอะไรซ้ำเลยกันเลย มันฟ้องแต่ว่าไม่มี URL นั้นๆ
เดี๋ยวกลับเมืองไทย ต้องไปลองใหม่ หึๆ
ของผมขึ้น this domain is for sale อะครับ ทุกอันเลย (isp true)
ดูเหมือนจะ match string แล้วส่ง traffic เหล่านี้ไป process เฉพาะ ก็คงพวกประเภท cache แหละมั้งครับ แต่ดูเหมือนจะเขียน rule matching url ใน header ง่ายๆ ทำให้แค่กลับคำนิดหน่อยก็หลุดแล้ว อันนี้ขอเดาว่า เนื่องจาก traffic มีจำนวนมาก จะ match แบบ complex มากไม่ไหว น่าจะทำที่อุปกรณ์เน็ตเวิร์คที่เป็น ASIC รองรับ throughput สูง เช่น router ตัวใหญ่ๆ (เดานะขอรับ)
อีกอย่างผมลอง เข้ากด refresh (F5) รัวๆ พบว่า สามารถหลุดเข้าไปหน้าเว็บที่ตอบสนองมาจริงได้ แสดงว่า มันคงไม่ match ทุก request(ทุก packet ที่ส่งออกไป) เหมือนมี rate limit จำกัดไว้ (ถ้าไม่ใช่ limit ของ hardware ที่ทำการดักข้อมูลเอง ก็น่าจะเป็นการ limit ไว้ป้องกัน DDos ที่ตัวมันเอง จนเปลืองทรัพยากรมากเกินไป) ถ้าลองใช้ IP เดิม request ถี่ๆ หน่อย ก็จะหลุดไปได้ ตรงนี้คงเพราะไม่มีความจำเป็นต้อง match ถี่ๆ เพราะคนปกติคงไม่กด speed test รัวๆ ในเวลาสั้น
ปล. ผมเดานะครับ ไม่ได้เกี่ยวข้อง ไปเห็นกับเค้าเลย :P
เพิ่มเติมครับ
https://kb.bluecoat.com/index?page=content&id=KB4685&actp=RSS
ก็สอนวิธี match speedtest ใน Proxy กันเป็นเรื่องปกตินานแล้ว แต่จะใช้ทำอะไรต่อก็แล้วแต่ประยุกต์
ขอบคุณครับสำหรับบทความดีๆ อ่านจบแล้วจึงได้คำตอบแล้วว่าทำไมเวลาดู YouTube จึงได้ดูคลิปที่ไม่ตรงกับลิ้งค์
อันนี้ผมนึกว่าเกิดจาก youtube ><
blog
ถูกครับ เป็นเพราะ Proxy ที่ ISP ใช้
คือยังไงอะครับ?
ระยะนี้คนที่ดู Youtube บนอุปกรณ์ที่ไม่ใช่พีซี (ผมเจอกับ Android และ GoogleTV คนอื่นน่าจะเคยเจอ) จะเจอปัญหาคลิปไม่ตรงปกอ่ะครับ
คลิกเข้าไปเจอละครไทยมั่ง เจอคลิปดาราเกาหลีมั่ง ไอ้ปกมันก็เขียนชัดว่าไม่ใช่
เข้าใจว่าบน PC นี่อาจจะใช้วิธีการอ้างอิงถึงวิดีโอคนละวิธีกัน
PS Vita ยังไม่เคยเจอครับ
เคยเจอ ใน ด๋อย ครับ พักนึงเลย
เป็นเหมือนกันค่ะในแอนดรอยด์ เพิ่งรู้ว่าเพราะ...
อ่านผ่านๆ เห็นใช้รูป Mitsudomoe ก็งงว่าเกี่ยวอะไร อ่านลงมาถึงรู้ว่าเรื่อง(ไข่)แมงสาปนี่เอง
ตรงๆ เลย มันคือ 3BB ใช่ไหม
www.asianet.co.th เข้าแล้วเป้นของที่ไหนดูเอา มีคนแปละอยู่ในcomment ข้างบน
ขอบคุณครับ ผมใช้ 3bb มีรูปภาพข้างบนอยู่แว้บนึง รีเฟรชแล้วหาย
IP Spoofing โดย ISP ใครช่วยบอกผมทีว่าเรื่องนี้มันไม่จริง
เรื่องจริง(มั้ง)ครับ
blog
คำถามต่อไป...
แล้วมั่นใจแค่ไหนว่า ISP อื่นๆ จะไม่กระทำการแบบเดียวกันนี้อีก??
หากคุณหรือผมตกเป็น ผู้เสียหายจะมีวิธีการเรียกร้องไปทาง ISP/กสทช./สคบ/สบท. ได้อย่างไร? และต้องเตรียมข้อมูล และเอกสารอะไรบ้าง? หรือ รวมตัวกันฟ้องหมู่??
และเรามีทางไหนบ้างที่สามารถทำให้มั่นใจได้ว่า มันจะไม่เกิดขึ้นอีก? หรือป้องกันไม่ให้ ISP ทำแบบนี้อีก??
ผมเห็นว่า เรื่องนี้ไม่ใช่เรื่องเล่นๆ มันอาจจะเป็นคำตอบสำหรับปัญหาอื่นๆ ก็ได้ หรือไม่ข้อมูลความเป็นส่วนตัวของคุณอาจจะรั่วไหล... การ cache ไฟล์ไว้ เป็นเรื่องที่ ISP ย่อมกระทำได้ หากแต่ควรอยู่มีจรรยาบรรณของ ISP อะไรควร อะไรไม่ควร การโกหกหลอกหลวงผู้บริโภค (เรื่อง Bandwidth Speed Test) เป็นสิ่งที่ไม่ควรจะเกิดขึ้น และไม่สามารถให้อภัยได้
นี่ล่ะครับสิ่งที่ผมต้องการ
การที่จะมาบอกว่าเรารู้แล้ว มันยังไม่ช่วยอะไรครับ
เราจะทำยังไงเพื่อปกป้องสิทธิของเรามากกว่า
สรุปเป็นกันหมดทั้ง True ทั้ง 3BB (?)
แต่แก้ไวน่าดู แหม่…
หรือว่าเน็ตร้องไห้ช้า เพราะไม่ใช้วิธีนี้นะ? อิอิ
ผมพยายามทำในส่วนของผมครับ
คือให้ข้อมูลเท่านั้นเอง
เพราะผมทำได้แค่นั้นจริงๆ
ใน US ตอนที่จะมีกฎหมาย SOPA PIPA
คนออกมาประท้วงเรื่อง Internet Censorship จนกฎหมายถูกยกเลิกไป
น่าเสียดาย ประเทศไทยไม่มีเวลาแบบนั้น
เพราะการ block website ถูกบอกว่าถูกกฎหมายมาตั้งแต่แรก
(เขาใช้เทคนิคเดียวกันในการ block website ครับ
แต่เทคนิคนี้ใช้ได้อีกหลายอย่างไม่ใช่แค่กับการ block website)
ผมคนเดียว เปลี่ยนแปลงอะไรไม่ได้(อย่างน้อยก็ไม่ง่าย)
จุดประสงค์ในการเขียนข่าวนี้คือ ผมต้องการให้ Internet ในประเทศ
ทำงานในอย่างที่ควรจะเป็นครับ(แม้จะช้าลง)
ที่ผ่านมาเราได้ใช้ Internet เร็วกว่าที่ควรจะเป็น
สำหรับคนในประเทศแล้ว มันเหมือนความฝัน
ฝันที่ถูกใช้เทคนิคต่างๆทำให้เหมือนกับว่าเป็นจริงขึ้นมา
โฆษณา การตลาด ใส่ตัวเลขแข่งกันให้วุ่น
ถ้าปล่อยนานไป Internet บ้านเราจะกู่ไม่กลับครับ
แข่งความเร็วกันจน Internet ไม่เป็น Internet อีกต่อไปแล้ว
(หรืออย่างน้อยก็ไม่ใช่ Internet แบบปกติ)
บริษัทเขาแข็งแกร่ง มีพันธมิตรทั่วไปหมด(แม้แต่ Blognone) มีคนพยายามลบล้างบทความของผมหรือทำลายความน่าเชื่อถือหลายครั้งแล้วเช่นกัน (ผมเองยอมรับว่า bias และใส่ความคิดเห็นส่วนตัวลงไปมาก แต่อย่างที่เห็นในบทความผมไม่ได้ระบุด้วยซ้ำว่า ISP ไหน ผมให้แต่ข้อมูล คุณเป็นคนได้ตรวจสอบกับตัวเอง)
note: ผมไม่ได้ลองลงเรื่องลักษณะนี้เป็นครั้งแรกนะครับ(แต่เพิ่งลงใน Blognone)
ทิศทางต่อไปจะเป็นอย่างไร อยากให้คุณผู้อ่านทุกๆคนช่วยกันกำหนดครับ
จริงๆ แล้วผมอยากให้บทความได้ขึ้นไปหน้าแรกนะครับ
แต่แค่เนื้อหาบทความดีมันไม่พอครับ คุณต้องปฏิบัติตาม guildline ในการเขียนข่าวด้วย (ได้โปรดแก้ไขเถอะครับ จะได้ขึ้นหน้าแรก)
@lew ออกมาบอกสักระยะแล้วนะ
guildline ?
อ๊ะ เพิ่งเห็น!!!
+1 ครับ ลองเรียบเรียงให้เรียบร้อย ให้ข่าวขึ้นหน้า 1 ก่อนครับ อันนี้เชียร์ครับ ผมรู้จุดประสงค์คุณครับ และผมเห็นว่าเรื่องนี้ไม่ผิดและเสียหายตรงไหนครับ ผู้บริโภคต่างหากที่เสียหาย บริษัทเขาแข็งแกร่งแล้วยังไงครับ? ถ้าในเมื่อสิ่งที่คุณบอกกล่าวกับเรานั้นเป็นความจริง และการที่มันเป็นจะเป็นการตั้งค่ามาตรฐานสำหรับผู้ให้บริการอินเทอร์เน็ตไทยในอนาคต
User ส่วนมากอาจจะไม่รู้ แต่พอเขารู้แล้ว มันอยู่ที่ว่าเขายอมรับกับมันได้หรือยัง ถ้ายอมรับได้ก็เงียบไป แต่ถ้ายอมรับไม่ได้ มันก็จะเข้าสู่ขั้นตอนการเรียกร้องสู่ภาครัฐฯ ที่เกี่ยวข้องต่อไป (การเรียกร้องแบบเป็นหมู่อ่ะครับ) แต่ตอนนี้ เราได้บอกกล่าวสู่สาธารณะแล้วหรือยัง ถ้าไม่ขึ้นหน้าแรกมันก็จบอยู่แค่คนในเว็บนี้ครับ.. ;) ยังไม่ทันได้เริ่มก็บอกแพ้ซะละ..
ปล. บทความของคุณ มันช่วยตอบคำถามได้เยอะเลย ทั้งเปลี่ยนไปใช้ DNS ของตัวอื่นไม่ได้ แล้วต้องใช้ 203.144.207.49, 203.144.207.29 ส่วน 8.8.8.8, 8.8.4.4 อึดเป็นเต่า... และการเล่นหนังผิดม้วนบน YouTube และการเล่นหนังไปครึ่งเรื่องแล้วหลุด ต้องกด F5 ใหม่ แล้วเริ่มต้นดูใหม่... และ ฯลฯ เยอะมากเลยครับ...
ปล.2 คำถามยังไม่ได้คำตอบที่ตรงประเด็นเลยนะครับ...
ผมได้ทำการแก้ไข format ใหม่ เท่าที่เห็นเรียบร้อยแล้วครับ
เรื่องพวกเกี่ยวกับการ้วนวรรค หรือตัวพิมพ์ เล็ก ใหญ่ ในภาษาอังกฤษ
และ แก้คำผิดเท่าที่เห็นครับ
ถ้าผมตกหล่นส่วนไหนไป (ผมแก้ที่ละข้อตามที่เห็นใน Writing Guideline แต่อาจมีหลุดไปบ้าง)
ก็อยากให้คุณช่วยแนะนำด้วยครับ
ทั้งหมดที่กล่าวมานั้น สำคัญมากครับ..
ยืนยันว่าผมไม่ใด้ทำงานให้ isp ใดๆครับ
แต่ผมคิดว่าการ cache data ไม่น่าจะทำให้เกิดความเสียหายขึ้น ถึงจะมีเจ้าหนึ่ง (ซึ่งผมไม่เคยไช้แต่ใด้ข่าวมาว่า) ที่เคยใส่ ad popup ในหน้าเวป google ซึ่งก็โดนด่าจนเลิกไป
การรับ Connection แทน แม้จะทำให้กลิ่นไม่ดี แต่ก็มีผลช่วยให้ respond time เร็วขึ้น ที่สำคัญคือ port ที่ secure ไม่มีการแตะต้อง
โดยรวมผมคิดว่าไม่ชอบ แต่ก็ยังไม่ล้ำเส้น
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
3bb ครับ แอบ hook ที่ dns server ตอนสมัยปี 2009
ถ้าทำแค่ cache data ในส่วนของ user ทั่วไปคงไม่มีปัญหาใดๆแหละครับ
แต่มันสามารถทำอย่างอื่นได้ด้วยเช่นการบิดเบือนหรือ censor ข้อมูลหลากหลายได้ หรือเข้าถึงข้อมูลเฉพาะส่วนบุคคล ได้ในกรณีที่ใช้งานอย่างไม่ถูกต้องเนี่ยซิ
ซึ่งตรงนี้มันควรจะเปิดเผยมากกว่านี้ สามารถตรวจสอบหรือพิสูจน์ได้ว่าไม่มีการนำไปทำในทางที่ไม่เหมาะสม หรืออย่างน้อยก็ควรจะมีมาตราฐานหรือกฏหมายอะไรบางอย่างมารองรับบ้าง ไม่ใช่ขึ้นอยู่กับ isp อย่างเดียว
ป.ล.รอวันที่ผู้บริโภคออกมาทวงถามสิทธิอยู่ครับ
ทำไมของผมมันขึ้น Domain is for sell
blog
https://www.dropbox.com/s/bni0m3nqok67pzb/yahoo.PNG
speed จริงๆแค่นี้เองครับ แพคเกจ 899 (ผมขอปิดบ้านเลขที่หน่อย)
ปล.ใช้ ipad ต่อ wifi บ้าน
ถ้าทำการเชื่อมต่อผ่าน wifi เวลาโทรไปด่าผ่านทางโอเปอเรอเตอเขาจะโทษที่ router เราก่อนตลอดเลยครับ
เป็นบทความที่ดีครับ แต่ผมขอสารภาพตรงๆ ว่าอ่านไม่จบ ยังงงอยู่ว่าประเด็นคืออะไร ต้องเลื่อนมาอ่านคอมเม้นเพื่อสรุปความ แล้วค่อยกลับไปอ่านใหม่
ขอบคุณครับ
ก๊อบ /speedtest/random350x350.jpg?x=1234567891011&y=1 ไปวางต่อท้ายลิ้งค์ไหนๆ ก็ได้เหมือนเดิม กรี้ดดดดดด!!!!
ผมเจอที่เว็บ Amazon เป็นภาพเลย
Get ready to work from now on.
เนื้อหาข่าวน่าสนใจดีครับ
Texion Business Solutions
ผมเคยคิดเหมือนกันว่า ISP น่าจะโกงความเร็ว Speedtest ได้ เช่น เมื่อ Client เรียก URL ที่มีคำว่า SpeedTest มันจะให้ Priority สูงขึ้น แต่ไม่นึกว่าจะใช้วิธีชุ่ยแบบนี้ได้
อีกอย่าง ตัว SpeedTest เองก็น่าจะปรับปรุงเพื่อป้องกันการโกงจาก ISP เช่น สุ่มค่า Hashing ของข้อมูลที่ส่งกลับมาเพื่อทดสอบอะไรพวกนี้นะครับ
โดยส่วนตัว ปรับปรุงที่โปรแกรม Benchmark หรือระบบ Benchmark น่าจะง่ายกว่านะครับ
เน็ตร้องไห้ ไม่พบรูปภาพ สงสัยที่เทสไปเป็นความเร็วจริง ช่วง 2ทุ่ม จาก10เม็ก เหลือแค่ 2เม็ก โครตเน่าเลยเล่นเกมกระตุกอีก
ณ ตอนนี้ file picture ไม่เจอที่ hotmail, yahoo, google, amazon แล้วครับ
ตอนแรกก็คิดงั้น ลอง refresh อีก 2-3 ทีก็จะกลับมา
http://url + /speedtest/random350x350.jpg?x=1234567891011&y=1
+1 informative
That is the way things are.
ขอบคุณ เจ้าของบทความ สำหรับเนื้อหาดีๆ สาระล้วนๆ.
เป็นบทความที่ยาว แต่อ่านแล้วได้ประโยชน์มากๆครับ
กรณีอย่างนี้น่าจะผิดกฏหมาย พรบ. คอมพิวเตอร์หรือเปล่าครับ?
ที่เขียนไว้ประมาณว่า "นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ ..." ผมก็จำไม่ได้ทั้งหมดนะครับ แต่คิดว่าการทำอย่างนี้มันน่าจะเข้าข่ายการทำผิด พรบ. คอมพิวเตอร์ หรือเปล่าครับ??
ปล. ขอบคุณสำหรับบทความดีๆครับ!
ได้ความรู้สุด ๆ ครับ
ขอเซฟ ไว้อ่านที่บ้านนะครับ
เป็นเหมือนกันครับ
ยาวเกินไปต้องใช้เวลาอ่านนานหลายปี