เมื่อวันที่ 12 กันยายน 2025 Cloudflare เจอเรื่องชวนปวดหัวแบบไม่ทันตั้งตัว เพราะระบบแดชบอร์ดและ API ของตัวเองดันล่มไปกว่าชั่วโมง สาเหตุไม่ได้มาจากการถูกโจมตีภายนอก แต่เป็นบักที่ทีม dev เขียนพลาดเองล้วน ๆ

ปัญหามาจากการใช้ React hook (useEffect) ผิดวิธี ปกติ useEffect จะทำงานเมื่อเงื่อนไขที่ระบุไว้มีการเปลี่ยนแปลง แต่ทีมดันไปใส่ตัวแปรที่เปลี่ยนตลอดเวลาเข้าไปใน dependency array ส่งผลให้ฟังก์ชันถูกเรียกซ้ำไม่หยุด ทุกครั้งที่หน้าแดชบอร์ดเรนเดอร์ก็เหมือนยิง API รัว ๆ ใส่ Tenant Service API ทั้งที่ควรจะทำงานแค่ครั้งเดียวต่อการโหลดหน้า สุดท้าย API รับโหลดไม่ไหว ลามไปกระทบระบบตรวจสอบสิทธิ์และทำให้ API อื่น ๆ พากันล่มตามไป

ช่วงแรกทีมงานพยายามแก้ด้วยการเพิ่ม resource ให้ Tenant API แต่ไม่ช่วย เพราะ request ยังถาโถมเข้ามาเรื่อย ๆ แถมยังไป revert โค้ดผิดจุดอีก จนท้ายที่สุดต้องงัด global rate limit มาลดโหลดทั้งระบบ ถึงจะกู้สถานการณ์กลับมาได้

Tom Lianza รองประธานฝ่ายวิศวกรรมของ Cloudflare ยอมรับว่านี่เป็นตัวอย่างคลาสสิกของการใช้ useEffect โดยไม่ระวัง ทั้งที่เอกสาร React เองก็เตือนเรื่องนี้ไว้ชัดเจน เหตุการณ์ครั้งนี้เลยกลายเป็นบทเรียนราคาแพง และยังตอกย้ำด้วยว่า ต่อให้เป็นบริษัทที่ขึ้นชื่อด้านป้องกัน DDoS ระดับโลก ก็ยังพลาดเจอ DDoS ตัวเองได้อยู่ดี

เลยเป็นที่มาของคำว่าไม่มีใครทำอะไร Cloudflare ได้ ยกเว้นตัวเอง เพราะ DDoS ช่วงหลัง ๆ มีขนาดใหญ่ขึ้นทุกทีจบทุบสถิติทุกครั้งที่ยิง Cloudflare ก็ยังป้องกันได้แทบจะทุกครั้ง

ที่มา : theregister