Cloudflare เขียนบล็อกอธิบายแนวคิดการให้บริการฟรีแบบไม่จำกัดแบนวิดท์ (unmetered) จนทุกวันนี้มีเว็บ 20% ในโลกให้บริการอยู่บน Cloudflare ว่าแนวทางนี้ทำให้บริษัทมีต้นทุนที่ถูกลงมาก และสามารถสร้างบริการใหม่ๆ ได้ดีขึ้น
ปกติแล้วผู้ให้บริการผ่านอินเทอร์เน็ตจะต้องซื้อการเชื่อมต่อผ่าน transit provider ที่คิดค่าใช้งาน แต่เนื่องจากเว็บจำนวนมากให้บริการผ่าน Cloudflare ทำให้มี ISP ทั่วโลกขอเชื่อมต่อตรง (peering) เข้ามา ทำให้เน็ตเวิร์คของ Cloudflare เป็นเน็ตเวิร์คที่มี peer มาที่สุดเน็ตเวิร์คหนึ่งของโลก โดยต้นทุนค่าทราฟิกนี้คิดเป็น 80% ของต้นทุนสินค้าทั้งหมดของบริษัท ตามมาด้วยค่าเซิร์ฟเวอร์, ค่าเช่าศูนย์ข้อมูล, และค่าบุคคลากรตามลำดับ
Cloudflare ประกาศอัพเดตบริการ CDN ของตัวเองเพิ่มฟีเจอร์หลายอย่างพร้อมกัน เพื่อเร่งความเร็วการให้บริการเว็บให้ดีขึ้น ฟีเจอร์ที่น่าสนใจเช่น
Cloudflare เพิ่มฟีเจอร์เรนเดอร์ HTML สำหรับการวางโพส X/Twitter และ Instagram บนเว็บให้กับบริการ Cloudflare Zaraz เพื่อให้ผู้ใช้สามารถโหลดสคริปต์และเนื้อหาจากโดเมนที่นำโพสไปวางได้โดยตรง ลดปริมาณข้อมูลผู้ใช้ที่ถูกส่งต่อไปยังภายนอก พร้อมกับเร่งความเร็วเว็บโดยรวม
ทาง Cloudflare สาธิตเว็บทดสอบด้วยการวางทวีตหนึ่งอันไว้บนเว็บเปล่าๆ เมื่อใช้ Zaraz จะมีขนาดข้อมูลรวม 12.1KB และไม่มี Blocking Time เลย ทำให้ได้คะแนน Google PageSpeed เต็ม 100 คะแนน ขณะที่การวางทวีตในเว็บตามปกติจะทำให้ขนาดข้อมูลเพิ่มเป็น 475KB และ Blocking Time เพิ่มเป็น 1.01 วินาที ระยะเวลาเรนเดอร์เว็บจาก 0.9 วินาทีเพิ่มเป็น 5.8 วินาที
ผู้ใช้ Netlify ชื่อบัญชีบน Reddit ว่า liubanghoudai24 โพสถึงเหตุการณ์ที่เขาได้รับบิลเรียกเก็บเงินมูลค่าถึง 104,000 ดอลลาร์เนื่องจากไปวางไฟล์ MP3 เพลงจีนเอาไว้ เว็บไซต์นี้เป็นเพียงเว็บ static ที่มีคนเข้าประมาณ 200 คนต่อวัน แต่เดือนที่ผ่านมากลับถูกยิง DDoS จนกินแบนวิดท์ไปถึง 60.7TB
ค่าใช้ Netlify นั้นอยู่ที่ 55 ดอลลาร์ต่อ 100GB ทำให้ค่าใช้จ่ายรวมพุ่งไปเกินแสนดอลลาร์ liubanghoudai24 ติดต่อซัพพอร์ตและทางซัพพอร์ตแจ้งว่าแม้จะถูกยิง DDoS แต่ก็ยังเก็บค่าใช้จ่าย 20% ของยอดบิลอยู่ดี และเมื่อเจรจาไปมาก็ยอมลดค่าใช้จ่ายเหลือ 5% ประมาณ 5,000 ดอลลาร์
Amazon CloudFront บริการ content delivery network (CDN) ของ AWS ประกาศรองรับโปรโตคอล HTTP/3 ที่เพิ่งได้รับรองเป็นมาตรฐาน RFC เมื่อเดือนมิถุนายน 2022
HTTP/3 หรือที่เคยรู้จักกันในชื่อ QUIC ถูกเสนอโดยกูเกิลมาตั้งแต่ปี 2015 เพื่อเร่งความเร็วการเชื่อมต่อช่วงแรกของ HTTP ในระดับล่าง (TCP+TLS) อ่านคำอธิบายละเอียดในบทความ อธิบาย HTTP/3 แตกต่างจาก HTTP/1, HTTP/2, SPDY, QUIC อย่างไร
Akamai ผู้ให้บริการ CDN รายใหญ่ประกาศเข้าซื้อ Linode ผู้ให้บริการคลาวด์เข้ามาเสริมบริการโครงสร้างพื้นฐาน (Infrastructure-as-a-Service) มูลค่า 900 ล้านดอลลาร์
คาดว่าปี 2022 นี้ Linode จะมีรายได้รวม 100 ล้านดอลลาร์ ทั้งสองบริษัทระบุว่าการรวมตัวกันทำให้ประสบการณ์ผู้ใช้สมบูรณ์ตั้งแต่การวางแอปพลิเคชั่นในเซิร์ฟเวอร์กลางไปจนถึงปลายทาง
หลายปีที่ผ่านมาบริการคลาวด์และบริการ CDN กลายเป็นคู่แข่งกันมากขึ้นเรื่อยๆ บริการคลาวด์แทบทุกรายหันมาเสริมบริการประมวลผล (compute) หรือ Cloudflare ที่หันมาเปิดบริการคลาวด์สตอเรจ ขณะที่ผู้ให้บริการคลาวด์นั้นก็พยายามทำบริการ CDN ให้ทัดเทียมกับผู้ให้บริการ CDN โดยตรง
Cloudflare ประกาศเข้าซื้อสตาร์ตอัพ Zaraz ผู้ให้บริการย้ายสคริปต์ภายนอก (third-party) เช่น Google Analytics, Facebook Pixel หรือสคริปต์โฆษณาต่างๆ ให้ไปรันบน Cloudflare Workers แทนที่จะรันในเบราว์เซอร์
สคริปต์ภายนอกส่วนมากให้บริการวัดสถิติรูปแบบต่างๆ รวมถึงการแสดงโฆษณา แต่ปัญหาของสคริปต์เหล่านี้คือมันกลายเป็นจุดที่ช้าที่สุดของหน้าเว็บ และกลายเป็นความเสี่ยงในกรณีที่สคริปต์เหล่านี้ถูกแฮกเพื่อวางโค้ดโจมตี โดยเฉพาะในทุกวันนี้ที่มีสคริปต์รูปแบบคล้ายๆ กันนับสิบบริการรันในแต่ละเว็บ
เว็บไซต์ The Verge มีบทความเล่าถึงระบบ content distribution network (CDN) เบื้องหลังของ Netflix ที่ทำให้การดูวิดีโอสตรีมมิ่งของ Netflix ราบรื่น มีปัญหาน้อยมาก แทบไม่เคยล่มครั้งใหญ่ๆ เลย และสามารถรองรับโหลดหนักๆ อย่างการที่คนทั่วโลกแห่กันมาดู Squid Game พร้อมๆ กันได้สบาย (111 ล้านคนในสัปดาห์แรกๆ ที่เริ่มฉาย)
ระบบ CDN ของ Netflix ที่ชื่อ Open Connect ไม่ใช่ความลับอะไร เพราะทำมานาน 10 ปีแล้ว (เริ่มทำปี 2012) และมีข้อมูลทางเทคนิคบนเว็บไซต์ Netflix เองค่อนข้างละเอียด
ไมโครซอฟท์ประกาศซื้อกิจการ Peer5 บริษัทจากอิสราเอลผู้พัฒนาระบบวิดีโอสตรีมมิ่งสำหรับลูกค้าองค์กร โดยไม่ได้เปิดเผยมูลค่าของดีลนี้ ซึ่งไมโครซอฟท์จะนำเทคโนโลยีของ Peer5 มาใช้กับ Microsoft Teams
Akamai บริการ CDN รายใหญ่พบปัญหา Edge DNS ล่มบางส่วน แต่กระทบบริการหน้าเว็บของลูกค้าจำนวนมาก ที่ผู้ใช้ในไทยตอนนี้พบปัญหาเช่น Disney+ Hotstar, PlayStation Network, และ Steam ที่ไม่สามารถใช้งานได้
นอกจากบริการเกมในไทยแล้ว เหตุการณ์ครั้งนี้ยังกระทบธนาคารในต่างประเทศหลายธนาคาร เช่น Tesco Bank ในสหราชอาณาจักรนั้นไม่สามารถ resolve DNS โดเมน www.tescobank.com ได้เลย
เมื่อเดือนที่แล้ว Fastly บริการ CDN รายใหญ่อีกรายก็ล่มไปเช่นกัน
ที่มา - Akamai Status
จากกรณี Fastly บริการ CDN รายใหญ่ล่ม พาเว็บล่มด้วยเป็นจำนวนมาก
Fastly ออกมาชี้แจงว่าปัญหาเกิดจากบั๊กในระบบซอฟต์แวร์ของตัวเอง หากลูกค้าเปลี่ยนค่าคอนฟิกบางอย่างภายใต้สถานการณ์บางอย่าง (ไม่ได้อธิบายว่าอะไร) จะทำให้ระบบล่ม
ซอฟต์แวร์ตัวนี้ถูกดีพลอยมาตั้งแต่วันที่ 12 พฤษภาคม และไม่มีอะไรเกิดขึ้นเลย จนกระทั่งวันที่ 8 มิถุนายน ลูกค้ารายหนึ่งได้เปลี่ยนค่าที่เข้าเงื่อนไขของบั๊กนี้ ทำให้เครือข่ายล่มไป 85% แต่ Fastly ก็ตรวจเจอระบบล่มได้รวดเร็วภายใน 1 นาทีแรก, ตรวจพบสาเหตุใน 40 นาที และคืนระบบมาได้ 95% ภายใน 49 นาที
Fastly ผู้ให้บริการ CDN รายใหญ่พบปัญหาในหลายศูนย์ข้อมูล ทำให้ระบบล่มไปจำนวนมาก กระทบผู้ใช้ในไทยด้วยจำนวนหนึ่งเพราะโหนดที่สิงคโปร์ก็ล่มเช่นกัน
เว็บที่ใช้ CDN ของ Fastly เช่น Reddit, Twitch, imgur, CNN, The Guardian, Financial Times และเว็บอีกจำนวนมาก
บนเว็บสถานะของ Fastly ระบุว่าโหนดที่มีปัญหาอยู่ในสถานะ "Degraded Performance" และทีมงานกำลังสอบสวนสาเหตุ
ที่มา - Fastly Status
Amazon CloudFront บริการ content delivery network (CDN) ของ AWS ประกาศรองรับการบีบอัดข้อมูลแบบ Brotli โดยเปิดใช้งานเป็นดีฟอลต์ (ก่อนหน้านี้ต้องเปิดตัวเลือกเอง)
Brotli เป็นฟอร์แมตการบีบอัดข้อมูลที่กูเกิลพัฒนาขึ้นในปี 2015 เพื่อใช้ทดแทน gzip ซึ่งนิยมใช้กันแพร่หลายในวงการเว็บเซิร์ฟเวอร์ ค่าเฉลี่ยแล้วอาจบีบอัดไฟล์ได้เล็กลงถึง 24% เทียบกับ gzip
เฟซบุ๊ก, มอซิลล่า, และ Cloudflare ร่วมเสนอมาตรฐาน TLS Delegated Credentials มาตรฐานที่อนุญาตให้เจ้าของโดเมนสามารถออกใบรับรองระยะสั้นเพื่อใช้งานกับเซิร์ฟเวอร์ที่ช่วยกระจายข้อมูล (content delivery network - CDN)
ทุกวันนี้เมื่อเว็บไซต์ต่างๆ ต้องการใช้งาน CDN แบบเข้ารหัส ต้องนำใบรับรองและกุญแจลับไปมอบให้กับผู้ให้บริการ CDN กุญแจเหล่านี้จะถูกกระจายไปยังเซิร์ฟเวอร์ของผู้ให้บริการ ที่บางครั้งก็มีเซิร์ฟเวอร์จำนวนมากกระจายไปทั่วโลก หากเซิร์ฟเวอร์ตัวใดตัวหนึ่งถูกเจาะ คนร้ายก็จะได้กุญแจสำหรับเข้ารหัสทั้งหมด
AWS ออกปลั๊กอินของ WordPress เพื่อเชื่อมต่อเว็บไซต์ที่สร้างด้วย WordPress เข้ากับบริการบางตัวของ AWS อย่างแนบแน่นมากขึ้น
ปลั๊กอินตัวนี้ตั้งชื่อตรงตัวว่า AWS for WordPress สามารถดาวน์โหลดได้จากหน้ารวมปลั๊กอินของ wordpress.org ได้ตามปกติ ความสามารถของมันมี 3 อย่างดังนี้
AWS ประกาศว่าตอนนี้ Amazon CloudFront บริการคอนเทนต์ดิลิเวอรี่มีจำนวน Point of Present (PoP) ถึง 200 แห่งแล้ว เพิ่มขึ้นปีละ 50% ในรอบ 2 ปี หลังจากที่ AWS ประกาศ PoP ที่ 100 ในปี 2017
ปัจจุบัน CloudFront มี PoP ทั้งหมด 77 เมืองใน 34 ประเทศ ให้บริการถ่ายทอดสดสตรีมมิ่งรายการใหญ่ ๆ มาหลายรายการแล้ว ซึ่ง Amazon มีระบบป้องกัน DDoS และการโจมตีบน CloudFront ให้ใช้งานด้วย รวมถึงระบบจัดการใบรับรองของตนเอง ซึ่งตั้งแต่ AWS อินทิเกรต CloudFront กับ AWS Certificate Manager เมื่อสามปีที่แล้ว การใช้ใบรับรองกำหนดเองบน CloudFront ก็เติบโตขึ้น 600%
สำหรับ CloudFront ทั้งหมด 3 PoP ล่าสุด ได้แก่ อาร์เจนตินา PoP ที่ 198, ชิลี PoP ที่ 199 และโคลอมเบีย PoP ที่ 200
Cloudflare ผู้ให้บริการ CDN รายใหญ่ซึ่งได้มาทำ peering ในไทยไว้กับ JasTel ตั้งแต่เมื่อกลางปีที่แล้วนั้น ที่ผ่านมาไม่สามารถทำงานได้อย่างเต็มประสิทธิภาพนัก เนื่องจากแทนที่การเข้าใช้งานจากในไทยจะจบในไทยดังที่มุ่งหวังไว้ ส่วนใหญ่ผู้ใช้บริการในไทยกลับต้องวิ่งไปจบที่ปลายทางที่สิงคโปร์หรือฮ่องกงแทน ซึ่งทำให้มีข้อเสียในเรื่องของการที่ต้องใช้แบนด์วิธต่างประเทศ ซึ่งก็มักจะมีราคาแพงกว่าแบนด์วิธในประเทศอยู่หลายเท่าตัว โดยเฉพาะสำหรับลูกค้าองค์กรที่ใช้บริการอย่าง Leased Line หรือ MPLS หรือ MetroNet
Cloudflare ผู้ให้บริการ CDN และ DDoS Protection สำหรับเซิร์ฟเวอร์ เปิดตัวบริการใหม่ Orbit สำหรับป้องกันการยิง DDoS ใส่อุปกรณ์ IoT ที่กำลังได้รับความนิยมมากขึ้นเรื่อยๆ
Cloudflare บอกว่าโมเดลการอัพเดตแพตช์ความปลอดภัยในโลกของพีซี (เช่น Patch Tuesday ของไมโครซอฟท์) ไม่สามารถนำมาใช้กับโลกของ IoT ได้ เพราะผู้ผลิตอุปกรณ์ IoT ไม่มีแรงจูงใจในการออกแพตช์ และอุปกรณ์ IoT หลายประเภทก็ต้องทำงานตลอดเวลา ไม่สามารถหยุดมันเพื่ออัพเดตแพตช์ได้ ผลคือเราเห็นข่าวอุปกรณ์ IoT ถูกแฮ็กและนำมาใช้เป็น Botnet อยู่เรื่อยๆ
CloudFlare บริการ CDN ชื่อดังที่ช่วยกระจายข้อมูลไปยังผู้ใช้ทั่วโลก เปิดศูนย์ข้อมูลในไทยโดยตั้งอยู่ที่ศูนย์ข้อมูลของ JasTel เป็นศูนย์ข้อมูลแห่งที่ 79 ของบริษัท และเป็นแห่งที่ 32 ในเอเชีย จากเดิมที่ต้องเชื่อมต่อไปยังศูนย์ข้อมูลในฮ่องกง หรือสิงคโปร์
โพรโทคอล HTTP/2 ออกเป็นมาตรฐานของ IETF ตั้งแต่เดือนพฤษภาคมปีนี้ ตอนนี้ก็เริ่มได้เวลาที่หน่วยงานหลายแห่งจะเริ่มรองรับ HTTP/2 กันแล้ว
บริษัท CloudFlare ผู้ให้บริการ CDN รายใหญ่ของโลก ประกาศว่าลูกค้าของตัวเอง (ทั้งแบบฟรีและเสียเงิน) สามารถใช้ HTTP/2 ได้ทันทีโดยไม่ต้องทำอะไรเพิ่ม เพราะ CloudFlare เปิดให้ใช้งานเป็นค่าดีฟอลต์ ส่วนลูกค้าแบบองค์กรสามารถเลือกได้ว่าจะเปิดใช้งานหรือไม่
Google Cloud Platform ประกาศความร่วมมือกับผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ 4 รายคือ CloudFlare, Fastly, Highwinds, Level 3 Communications ในการกระจายเนื้อหาบน Google Cloud Platform ไปยัง CDN เหล่านี้ที่กระจายตัวอยู่ทั่วโลก เพื่อให้ผู้ใช้สามารถเข้าถึงเว็บไซต์ได้เร็วกว่าเดิม
บริการตัวนี้มีชื่อว่า CDN Connect โดยลูกค้าที่ใช้คลาวด์ของกูเกิล สามารถจ่ายค่า CDN ในราคาลดพิเศษจากปกติ
บริการนี้เหมาะสำหรับบริษัทที่รันงานอยู่บนคลาวด์ของกูเกิลอยู่แล้ว และมีลูกค้ากระจายตัวอยู่ในหลายประเทศ สามารถใช้ CDN ช่วยสนับสนุนให้ลูกค้าเข้าใช้งานเว็บได้เร็วกว่าเดิม
Amazon Cloudfront คือผู้ให้บริการ Content Delivery Service รายใหญ่รายหนึ่งที่มีสตาร์ทอัพมากมายใช้บริการ เพื่อช่วยให้ฝั่งผู้ใช้สามารถเข้าถึง content จากภูมิภาคต่างๆได้เร็วขึ้น ยกตัวอย่าง เช่น การที่เราสามารถดาวน์โหลดรูปภาพ Instagram จากประเทศไทยผ่าน Amazon Cloudfront ของสิงคโปร์ ซึ่งทำให้เร็วกว่าการดาวน์โหลดจากเซิฟเวอร์ในอเมริกาโดยตรง เป็นต้น
โดยในวันนี้ Amazon Cloudfront ได้ประกาศรองรับ HTTP method เพิ่มเติม คือ POST, PUT, DELETE, OPTIONS และ PATCH ซึ่งจะทำให้สามารถใช้พัฒนาประสิทธิภาพของเว็บไซต์ที่มีการตอบสนองต่อผู้ใช้ได้หลายรูปแบบซึ่งรวมถึงการอัพโหลดผ่าน Amazon Cloudfront ได้โดยตรง จากแต่เดิมที่ต้องวางเซิฟเวอร์ไว้ตามภูมิภาคต่างๆ เองเพื่อรองรับการอัพโหลดจากผู้ใช้
CloudFlare บริการ CDN และการแคชเซิร์ฟเวอร์ที่มีลูกค้ากว่า 785,000 รายล่มไปประมาณ 2 ชั่วโมงเมื่อวันที่ 3 มีนาคม ส่งผลให้เว็บที่อยู่บนเครือข่ายของ CloudFlare ล่มตามไปด้วย
ปัญหาของ CloudFlare เกิดจากระบบเราเตอร์ตัวหลัก (edge router) ล่มไปทั้งระบบ (เป็นเราเตอร์ของ Juniper ทั้งหมด) ทำให้ศูนย์ข้อมูล 23 แห่งทั่วโลกของบริษัทไม่สามารถติดต่อกันได้ ส่วนเหตุผลที่ระบบเราเตอร์ล่มเกิดจากการโจมตี DDoS ถล่มไปที่ DNS ของลูกค้ารายหนึ่ง (รายละเอียดอ่านตามลิงก์)
ตอนนี้ระบบของ CloudFlare กลับมาใช้งานได้แล้ว ส่วนลูกค้าที่ได้รับผลกระทบมีทั้งเว็บไซต์ดังอย่าง 4chan และ Wikileaks
หลายปีให้หลังมานี้บริการข้อมูลจำนวนมากมักไม่ได้มีเซิร์ฟเวอร์เพียงตัวเดียวแต่ใช้เซิร์ฟเวอร์จำนวนมากกระจายอยู่ทั่วโลกหรือที่เรียกว่า Content Delivery Network (CDN) โดยทุกเครื่องใน CDN จะมีข้อมูลเหมือนๆ กัน แต่เวลาที่มีคนร้องขอชื่อโดเมนด้วยโปรโตคอล DNS ก็จะดูว่าคำร้องขอนั้นมาจากประเทศใดแล้วตอบหมายเลขไอพีเครื่องที่น่าจะเชื่อมต่อได้เร็วที่สุดกลับไปให้