Single Gateway ต้นเหตุเว็บราชการล่ม


Share on Facebook1Share on Google+0Tweet about this on TwitterShare on LinkedIn0

ความเห็นส่วนตัวเกี่ยวกับ single gateway และเว็บไซต์ราชการล่ม

  1. เว็บในเมืองไทยเกิน 90% โดนแบบเมื่อวานก็ร่วงกันหมด 100%
  2. เว็บที่สามารถต้านทานได้ คือเว็บที่คนเข้าเว็บจำนวนมากสม่ำเสมอ เตรียมความพร้อมไว้อยู่แล้ว optimize ทั้งด้าน software และ hardware เช่น sanook, pantip, kapook
    • ถึงแม้เตรียมการไว้ดีก็ยังมีโอกาสร่วงได้ เพราะเหตุการไม่คาดฝัน
    • cloud platform ที่ดังๆ เช่น microsoft azure, amazon aws ยังให้ SLA แค่ 99.95% ต่อเดือน (SLA คือการันตีว่าเครื่องจะไม่ล่ม)
    • เปอร์เซ็นต์ 0.05% ที่ cloud platform เผื่อข้อผิดพลาดที่อาจเกิด ทำให้เว็บไซต์ล่ม ถ้าคิดเป็นจำนวนนาที โอกาสที่เว็บไซต์ล่มในหนึ่งเดือนจะประมาณ 21.6 นาที (ไม่น้อยเลยนะ) *** คำนวนจาก (0.05 / 100) x (30 days x 24 hours x 60 minutes)
  3. เว็บส่วนใหญ่ไม่ได้เตรียมความพร้อมแบบนี้ ถ้าจะบอกให้วางไว้บน cloud เพื่อแก้ปัญหา เพราะ scale ได้ (scale หมายถึงเพิ่มจำนวนเครื่องเพื่อรองรับคนจำนวนมหาศาล) ก็ยังเกาไม่ตรงจุด และมีโอกาสร่วงเหมือนเดิม เพราะ
    • การวางเว็บไว้บน cloud มันก็มีรายจ่าย เช่น ค่าเครื่อง ค่า bandwidth
    • เราต้องประเมิน resource ที่ต้องใช้ล่วงหน้า อย่างน้อยก็สเปกเครื่องขั้นต่ำ (cpu, ram)และจำนวนกี่เครื่องที่ทำ load balance หรือจำนวนเครื่องสูงสุดที่ scale ได้
    • เว็บไซต์ที่คนเข้าน้อย หรือจำนวนไม่มากนักเป็นปกติ และไม่ได้มีเหตุจำเป็น หรือเหตุสุดวิสัย ไม่มีผู้ดูแลระบบไปกำหนดเสปกเครื่องขั้นต่ำสูงๆ (เช่น ram สูงๆ 64GB) เป็นค่าเริ่มต้น และจำนวนเครื่องสูงสุดที่ scale ได้จำนวนมากๆ เพราะมันเปลืองโดยใช่เหตุ
  4. เว็บไซต์ราชการต๊อกต๋อยๆ ถึงแม้จะเป็นกระทรวง ict ก็ไม่มีความจำเป็นต้องใช้เครื่องเสปกสูงๆ เพราะจำนวนคนเข้าต่อวันไม่ได้มากมายขนาดนั้น
  5. เว็บไซต์ของราชการ เช่น ระบบประกาศรายชื่อเข้าศึกษาต่อในระดับอุดมศึกษา (สมัยผมเรียก entrance) หรือสมัยนี้ admissions? ที่คาดการ์ได้ว่าคนจะเข้าจำนวนมหาศาลในช่วงเวลาหนึ่งๆ แต่ล่มเป็นประจำ อันนี้ผู้พัฒนา หรือผู้ดูแลระบบยังอ่อนหัด!
  6. แต่เว็บไซต์ที่โดนโจมตีเมื่อวานก็ผู้ดูแลระบบก็ยังถือว่ายังอ่อนหัด ตัดสินใจชักช้าเกินไป! .. เพราะมีข่าวใน social network ล่วงหน้า ว่าจะมีการโจมตี ใครเล่น facebook ก็น่าจะรู้? ก็ควรจะมีการเตรียมความพร้อม เช่นใช้ cloudfare เป็นตัวกัน ddos ตั้งแต่ข่าวเริ่มสะพัดช่วงเย็นๆ แต่เพิ่งมาใช้ cloudfare หลังจากที่เว็บไซต์ราชการจำนวนหนึ่งร่วงเป็นดอกเห็ดเรียบร้อย
  7. single gateway ก็คือการโยนหินถามทาง เหมือนตอนภาษีที่ดิน พอคนเริ่มไม่ชอบเป็นวงกว้าง เดี๋ยวก็น่าจะโดนปัดตกไปเอง
    • การโจมตีเมื่อวานถือว่าเป็นการกระทำของเด็กน้อย ทำไปก็ไม่มีประโยชน์ ยิ่งเป็นข้ออ้างความชอบธรรมให้รัฐสามารถดันโครงการ single gateway ไปต่อได้อีก ?
    • ที่รัฐงัด พรบ คอม มาเตือน ก็เพราะการโจมตีเมื่อวานเป็นการกระทำผิดกฏหมาย และมีเจตนาที่ชัดเจน ถึงแม้จะเป็นการกระทำเชิงสัญลักษณ์ก็เถอะ
    • ถ้าครั้งนี้คนจำนวนมากคิดว่าการกระทำแบบนี้ถูก ต่อไปก็คงมีศาลเตี้ยเต็มไปหมด ไม่ต้องร่างกฏหมายกันแล้ว ไม่พอใจอะไรก็ไปปล้น ไปตี อาศัยคนหมู่มาก เสียเวลาทำไม
    • คัดค้าน single gateway เหมือนกันนะจ๊ะ ไม่มีประโยชน์อันใดเลยโครงการนี้

 

Share on Facebook1Share on Google+0Tweet about this on TwitterShare on LinkedIn0

Comments