เมื่อวันที่ 18 พฤศจิกายน 2025 เวลา 11:20 น. UTC โลกดิจิทัลได้รับบทเรียนอันเจ็บปวดเกี่ยวกับความเปราะบางของโครงสร้างพื้นฐานอินเทอร์เน็ตสมัยใหม่ เมื่อบั๊กซอฟต์แวร์เพียงตัวเดียวใน Cloudflare ส่งผลให้บริการดิจิทัลสำคัญหลายร้อยรายการทั่วโลกหยุดทำงานไปพร้อมกันเป็นเวลา 4 ชั่วโมง 10 นาที
เหตุการณ์ครั้งนี้เปิดเผยความเสี่ยงอันตรายจากการที่โครงสร้างพื้นฐานอินเทอร์เน็ตสมัยใหม่พึ่งพาบริษัทผู้ให้บริการเพียงไม่กี่รายมากเกินไป โดย Cloudflare เพียงบริษัทเดียวจัดการการรับส่งข้อมูลเว็บแอปพลิเคชันและ API ถึง 6.8% ของทั้งโลก
สาเหตุของวิกฤต: บั๊กที่ซ่อนอยู่ในระบบป้องกันบอท
การสืบสวนอย่างเป็นทางการของ Cloudflare ระบุว่าสาเหตุหลักของเหตุการณ์มาจากบั๊กซอฟต์แวร์ที่ซ่อนอยู่ในระบบป้องกันบอท (bot mitigation service) ซึ่งเริ่มเกิดปัญหาหลังจากการปรับแต่งระบบตามปกติ
บั๊กนี้มีอยู่ในโค้ดมานานแล้ว แต่ไม่เคยถูกกระตุ้นให้ทำงานภายใต้สภาวะปกติมาก่อน เมื่อบั๊กเริ่มทำงาน มันไม่ได้แค่ส่งผลกระทบต่อระบบป้องกันบอทเท่านั้น แต่ยังแพร่กระจายไปทั่วเครือข่าย Cloudflare ทั้งหมด
ซีทีโอของ Cloudflare กล่าวอย่างตรงไปตรงมาว่า "ผมจะไม่อ้อมค้อม วันนี้เราทำให้ลูกค้าและอินเทอร์เน็ตโดยรวมผิดหวัง เมื่อปัญหาในเครือข่าย Cloudflare ส่งผลกระทบต่อการรับส่งข้อมูลจำนวนมากที่พึ่งพาเราอยู่"
ขนาดความเสียหาย ผู้ใช้งานนับล้านทั่วโลกได้รับผลกระทบ
เหตุการณ์ครั้งนี้ส่งผลกระทบต่อทุกทวีปยกเว้นแอนตาร์กติกา บริการยักษ์ใหญ่หลายรายหยุดทำงานหรือช้าลงอย่างรุนแรง X (เดิมชื่อ Twitter) ประสบปัญหาการเข้าถึงไม่สม่ำเสมอ ขัดขวางผู้ใช้นับล้านคนจากการใช้แพลตฟอร์มข่าวสารและการสื่อสารหลัก
ChatGPT ซึ่งกลายเป็นเครื่องมือมาตรฐานสำหรับผู้ใช้และผู้ทำงานนับล้านคนในหลายอุตสาหกรรม ไม่สามารถเข้าถึงได้หรือช้ามากจนใช้งานไม่ได้จริงในช่วงส่วนใหญ่ของเหตุการณ์
Spotify ที่ให้บริการผู้ใช้สตรีมมิ่งเพลงหลายร้อยล้านคนทั่วโลกหยุดทำงานในหลายภูมิภาค ขณะที่ Canva, Claude AI, PayPal และบริการอื่นๆ อีกหลายพันรายก็ได้รับผลกระทบเช่นกัน
ผลกระทบต่อหน่วยงานภาครัฐและบริการสาธารณะ
การล่มครั้งนี้ส่งผลกระทบอย่างรุนแรงต่อบริการภาครัฐที่สำคัญ เว็บไซต์ของรัฐและท้องถิ่นทั่วสหรัฐอเมริกาหยุดทำงาน รวมถึงหน่วยงานขนส่งมวลชน องค์กรสุขภาพและสวัสดิการสังคม และหน่วยงานภาครัฐอื่นๆ
สำหรับประชาชนที่พยายามเข้าใช้บริการรัฐบาลในช่วงเวลานี้ เหตุการณ์นี้เป็นการขัดขวางโดยตรงต่อความสามารถในการติดต่อราชการ สมัครขอรับสวัสดิการ ชำระภาษี หรือเข้าถึงข้อมูลสาธารณะ
วิกฤตการเงินและตลาดหุ้น
ตลาดการเงินตอบสนองอย่างรวดเร็วและรุนแรงต่อเหตุการณ์ล่มของ Cloudflare ราคาหุ้นของ Cloudflare (สัญลักษณ์ NET ในตลาดหลักทรัพย์นิวยอร์ก) ดิ่งลงอย่างมากในระหว่างและหลังจากเหตุการณ์
การประเมินเบื้องต้นระบุว่า Cloudflare สูญเสียมูลค่าตลาดประมาณ 1.8 พันล้านดอลลาร์สหรัฐเป็นผลโดยตรงจากเหตุการณ์นี้ หุ้นเปิดตลาดลดลงประมาณ 7% ในวันถัดมา แต่ฟื้นตัวบางส่วนเมื่อมีข่าวการแก้ไข ปิดที่ลดลง 2% ในเวลา 9:45 น. ET
ผลกระทบทางการเงินขยายไปเกินกว่า Cloudflare เอง ธุรกิจที่ได้รับผลกระทบโดยตรง รวมถึง X, OpenAI, PayPal, Uber, Spotify และอีกหลายพันรายประสบความสูญเสียจากการดำเนินงานในระหว่างช่วงล่ม
บทเรียนสำคัญ: ความเสี่ยงของการรวมศูนย์โครงสร้างพื้นฐาน
เหตุการณ์นี้เผยให้เห็นความอ่อนแอโครงสร้างพื้นฐานในยุคดิจิทัลที่พึ่งพาผู้ให้บริการเพียงไม่กี่รายมากเกินไป Cloudflare ทำหน้าที่เป็นชั้นกลางสำคัญระหว่างผู้ใช้อินเทอร์เน็ตนับพันล้านคนกับเว็บไซต์และบริการที่พวกเขาใช้ประจำ
บริษัทให้บริการเครือข่ายการส่งมอบเนื้อหา (CDN) ขนาดใหญ่ที่สุดแห่งหนึ่งของโลก ระบบรักษาความปลอดภัยครอบคลุมรวมถึงการป้องกัน DDoS และบริการ DNS ที่จัดการสิ่งที่เรียกได้ว่า "สมุดโทรศัพท์" ของอินเทอร์เน็ต
ข้อมูลวิจัยของ Cloudflare ระบุว่าบริษัทป้องกันภัยคุกคามไซเบอร์เฉลี่ย 209 พันล้านรายต่อวันให้กับลูกค้า ซึ่งแสดงให้เห็นถึงชั้นความปลอดภัยขนาดใหญ่ที่อยู่ระหว่างผู้โจมตีและเว็บไซต์ที่ได้รับการปกป้อง
การฟื้นตัวและมาตรการป้องกันในอนาคต
ทีมวิศวกรรมของ Cloudflare ทำงานตลอดคืนเพื่อทำความเข้าใจและแก้ไขปัญหา เวลา 12:37 UTC บริษัทประกาศว่ายังคงสืบสวนปัญหา แต่บริการเริ่มฟื้นตัวแล้ว แม้ว่าอัตราข้อผิดพลาดจะยังสูงกว่าปกติ
ในระหว่างการฟื้นตัว Cloudflare ใช้มาตรการชั่วคราวบางอย่างเพื่อจัดการสถานการณ์ รวมถึงการปิดการเข้าถึง WARP ชั่วคราวในบางภูมิภาคเช่นลอนดอนเพื่อป้องกันไม่ให้ปัญหาแพร่กระจายต่อไป
เมื่อเวลา 9:30 น. EST วันที่ 19 พฤศจิกายน 2025 Cloudflare ประกาศว่าได้ดำเนินการแก้ไขแล้ว และเชื่อว่าเหตุการณ์ได้รับการแก้ไขแล้ว แม้ว่าจะเตือนว่าบริการบางอย่างอาจประสบปัญหาการเสื่อมสภาพสั้นๆ เนื่องจากการเพิ่มขึ้นของการเข้าใช้งานหลังจากการฟื้นตัว
อย่างไรก็ตาม เหตุการณ์ครั้งนี้ทิ้งคำถามสำคัญเกี่ยวกับว่าบั๊กแฝงที่คล้ายกันอาจมีอยู่ในส่วนอื่นๆ ของโค้ด Cloudflare หรือในผู้ให้บริการโครงสร้างพื้นฐานสำคัญรายอื่นหรือไม่ รอการกระตุ้นจากการเปลี่ยนแปลงการกำหนดค่าในอนาคต
อัพเดทล่าสุด
Cloudflare ยืนยันว่าระบบทุกอย่างกลับมาเป็นปกติแล้วตั้งแต่เวลา 21.42 น. ของวันที่ 18 พฤศจิกายน 2568 (เวลาในประเทศไทย) เล่นเอาคนบนโลกออนไลน์ใจหายใจคว่ำ นี่คือบทเรียนของการพึ่งพิงเทคโนโลยีจากผู้ให้บริการายใหญ่ เมื่อมีความเปลี่ยนแปลงย่อมมีผลกระทบตาม และด้วยความเป็นมืออาชีพ จึงสามารถกลับมาเป็นปกติได้
