เจาะลึกกรณี Cloudflare Outage ยืนยันว่าเกิดจาก Misconfiguration ไม่ใช่ข่าวลวง

Cloudflare ได้ออกแถลงการณ์อย่างเป็นทางการและรายละเอียดเชิงลึกเกี่ยวกับเหตุการณ์ 1.1.1.1 ล่มเมื่อวันที่ 14 กรกฎาคม 2025 โดยระบุสาเหตุอย่างชัดเจนว่าเกิดจาก ความผิดพลาดในการตั้งค่า (misconfiguration) ของระบบภายใน ไม่ใช่จากการโจมตีทางไซเบอร์หรือ BGP Hijack

รายละเอียดจากแหล่งข่าวต่างๆ (ซึ่งอ้างอิงจากแถลงการณ์ของ Cloudflare เอง) ชี้ไปในทิศทางเดียวกัน:

•     Cloudflare 1.1.1.1 incident on July 14, 2025 (จาก blog.cloudflare.com): รายงานนี้อธิบายอย่างละเอียดถึงลำดับเหตุการณ์ที่นำไปสู่การหยุดชะงักของบริการ โดยระบุว่า "a change to our service topologies that caused an outage for 1.1.1.1 on the edge" และ "The outage occurred because of a misconfiguration of legacy systems used to maintain the infrastructure that advertises Cloudflare's IP addresses to the Internet." นอกจากนี้ยังระบุชัดเจนว่า "This was a global outage." และ "Related, non-causal event: BGP origin hijack of 1.1.1.0/24 exposed by withdrawal of routes from Cloudflare." ซึ่งหมายความว่า BGP hijack เป็นเหตุการณ์ที่เกิดขึ้นพร้อมกันแต่ไม่ใช่สาเหตุหลัก
•     Cloudflare Outage Analysis: July 14, 2025 (จาก Cisco ThousandEyes): รายงานนี้สนับสนุนคำอธิบายของ Cloudflare โดยระบุว่า "Subsequent information from Cloudflare confirmed that this BGP announcement by AS4755 was not the cause of the outage, but rather an unrelated issue that was suddenly visible as that prefix was withdrawn by Cloudflare." ซึ่งเป็นการยืนยันว่าปัญหา BGP ที่ตรวจพบนั้นเป็นผลข้างเคียงจากการตั้งค่าที่ผิดพลาดของ Cloudflare เอง ไม่ใช่การโจมตีจากภายนอก
•     Cloudflare says 1.1.1.1 outage not caused by attack or BGP hijack (จาก Bleeping Computer): ข่าวนี้สรุปโดยตรงว่า Cloudflare ได้ชี้แจงเพื่อยุติการคาดเดาเกี่ยวกับการโจมตีทางไซเบอร์หรือ BGP hijack โดยระบุว่า "the incident was caused by an internal misconfiguration."

จากข้อมูลเหล่านี้ ดูเหมือนว่า Cloudflare ได้ให้คำอธิบายที่สอดคล้องกันและค่อนข้างโปร่งใสเกี่ยวกับสาเหตุของปัญหา ซึ่งระบุว่าเป็นความผิดพลาดในการตั้งค่าภายใน ไม่ได้มีข้อบ่งชี้ว่าเป็นการพยายามเลี่ยงข่าวหรือปกปิดการโจมตีแต่อย่างใด อย่างไรก็ตาม ในโลกไซเบอร์ เหตุการณ์ที่เกิดจาก "ความผิดพลาดในการตั้งค่า" ก็ยังถือเป็นความบกพร่องด้านความปลอดภัยที่สำคัญ ซึ่งอาจส่งผลกระทบวงกว้างได้เช่นกัน