สรุป WannaCry สิ่งที่ควรรู้ และแนวทางแก้ไขปัญหา

เรื่องราวทั้งหมดที่เขียน รวบรวมมาจาก status ทั้งหมดใน Facebook ตลอด 5 วันที่ผ่านมา เอามาสรุปใหม่ เพื่อให้อ่านได้ง่าย โดยยืนพื้น status แรกไว้ก่อน เพื่อไม่ให้กระจัดกระจายไปมากกว่านี้ แน่นอนว่ามีประเด็นใหม่ ๆ และข้อมูลใหม่ ๆ ออกมาเสมอ ฉะนั้น ข้อมูล status ใน Facebook เลยตกไปค่อนข้างเร็ว และบางครั้งการกลับไปปรับปรุงให้ทันสมัยเลยค่อนข้างยาก

Malware ประเภทเรียกค่าไถ่ (ransomware) ชื่อ WannaCry (WannaCrypt, WCry  หรือ Wana Decrypt0r version 2.0) ระบาดหนักชั่วข้ามคืน (ประเทศไทย) ประมาณ 02:00 น. เป็นต้นมา สร้างความเสียหายทั่วโลก โดยเวลา 12:00 น. วันที่ 13/5/2017 (ผ่านมาแล้ว 10 ชั่วโมง) โดนโจมตีไปกว่า 100,000 เครื่องทั่วโลก จุดเริ่มต้นถูกโจมตีที่แถบยุโรปก่อน

ในเวลาต่อมานักวิจัยด้านความมั่นคงปลอดภัย MalwareTech ได้ตรวจสอบ และพบว่า WannaCry จะตรวจสอบไปยัง domain ที่ชื่อว่า iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ก่อนเสมอ ว่ามี domain name ดังกล่าว หรือไม่ ถ้ามีจะหยุดการทำงานลง ทำให้นักวิจัยคนดังกล่าวทำการจด domain นั้นเพื่อทดสอบว่ามันคือ kill switch หรือไม่ ซึ่งก็เป็นไปตามคาด kill swtich ทำงาน การแพร่กระจายได้หยุดลง

เมื่อการแพร่กระจายในระลอกแรกสิ้นสุดลงไม่นาน WannaCry รุ่นใหม่ ที่ตัดการทำงาน kill switch ก็เริ่มระบาดอีกครั้ง นั้นหมายความว่า การต่อสู้ยังไม่จบลง และมันคงอยู่ต่อไปใน internet ตราบเท่าที่ยังมีเครื่องคอมพิวเตอร์ที่ยังมีช่องโหว่ที่ WannaCry ใช้ประโยชน์ได้อยู่ต่อไป

พอเราทราบที่มาของมันแล้ว มาดูกันต่อไปว่า ตัว ransomware นี้อาศัยช่องโหว่ของ Server Message Block version 1 (SMBv1) บน Windows ที่มีชื่อเรียกว่า ETERNALBLUE  ในการแพร่กระจายตัวเองผ่านเครือข่าย ทั้งบนอินเตอร์เน็ต และเครือข่ายภายในองค์กร ซึ่งมันสั่งทำงานได้ด้วยตัวเองโดยไม่ต้องมีการสั่งจากผู้ใช้งานบนเครื่องที่ถูกติดตั้ง ransomware แบบตัวอื่น ๆ ก่อนหน้านี้ ทำให้มันทำตัวเหมือน worm ด้วยในตัวเดียวกัน (แพร่กระจาย และทำงานได้เอง)

ว่าง่ายๆ คือ มันไม่ต้องเคาะประตูห้องครับ มันมีกุญแจไขประตูห้องเลย แล้วก็เข้ามาในห้องเอาของทั้งห้องออกไปเรียกค่าไถ่เลย ถ้าเป็นแบบอีเมลที่เคยเจอๆ กันมา คือมันเคาะประตูห้องคุณก่อน ถ้าไม่เปิดโปรแกรมรันมันก็เข้ามาไม่ได้

เจ้าตัวนี้มันน่ากลัวตรงนี้แหละ เพราะมัน scan หาเครื่องเหยื่อ เหมือนกับโจรมี master key ไล่เปิดประตูห้องทีละห้อง แล้วก็ไขไปเรื่อยๆ ทุกคอนโด ใครไม่เปลี่ยน ไม่ล็อคหลายชั้นก็เสร็จโจรไป

ด้านล่างคือ วิดีโอตัวอย่าง ว่าถ้ามีเครื่องติด WannaCry อยู่ใน network มันจะ scan หาเครื่องต่อไปแล้ว copy ต่อเองผ่านช่องโหว่ SMBv1 บนระบบ network ภายใน แล้วยึดเครื่องเพื่อเรียกค่าไถ่เครื่องต่อไปได้เลย ฉะนั้น ถ้าเครื่องคอมพิวเตอร์ใดๆ เปิด public internet จะโดนแบบนี้แหละ เพราะบน internet มีเครื่องที่ WannaCry ใช้เป็น botnet ในการยึดเครื่องอยู่แล้วจำนวนมาก (หลายแสนเครื่องแล้ว)

จากช่องโหว่ที่นำมาสู่การแพร่กระจายดังกล่าวนั้น Microsoft ได้ออก patch MS17-010 ไปแล้วเมื่อเดือนมีนาคมที่ผ่านมา เพื่อปิดช่องโหว่ที่เกิดจากเครื่องมือแฮกของ NSA ที่หลุดออกมาเผยแพร่เมื่อหลายเดือนก่อน โดย patch ดังกล่าวครอบคลุม Windows version ดังต่อไปนี้

  • Windows Vista (Service Pack 2)
  • Windows Server 2008 (Service Pack 2) และ Windows Server 2008 R2 (Service Pack 1)
  • Windows 7 (Service Pack 1)
  • Windows 8.1 และ Windows RT 8.1
  • Windows Server 2012 และ Windows Server 2012 R2
  • Windows 10
  • Windows Server 2016

สำหรับใครที่ใช้ Windows Defender นั้น ทางไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCry แล้ว ซึ่งรวมไปถึงผู้ผลิตซอฟต์แวร์ความปลอดภัยแทบทุกรายก็อัพเดตซอฟต์แวร์ของตัวเองแล้วเช่นกัน

และหลังจากการแพร่กระจายของ WannaCry แพร่ออกไปเป็นวงกว้าง Microsoft ในวันที่ 13/5/2017 ได้ปล่อย patch หมายเลข KB4012598 เป็นกรณีพิเศษสำหรับ Windows version ที่หมดการสนับสนุนไปแล้ว ตามรายการด้านล่างนี้

  • Windows XP และ Windows XP Embedded
  • Windows Vista
  • Windows Server 2003 และ Windows Server 2003 Datacenter Edition
  • Windows Server 2008
  • Windows 8

เมื่อเรารู้ปัญหา การแพร่กระจาย และเครื่องมือในการแก้ไขปัญหา สุดท้ายก็มาสู่แนวทางในการแก้ไขปัญหา

การป้องกันหลัก ๆ ณ ตอนนี้ มี 2 ส่วนหลัก ๆ คือ

1. อัพเดท patch ล่าสุดผ่าน Windows update สำหรับ Windows ที่ยังได้รับการสนับสนุนจาก Microsoft อยู่ และหากเป็น Windows ที่ทาง Microsoft ออก patch เป็นกรณีพิเศษ ให้ติดตั้งแก้ไขลงไป ซึ่งเป็นการแก้ไขปัญหาช่องโหว่นี้ที่ง่าย และตรงจุดที่สุด

2. สำหรับองค์กรที่มีจำนวนเครื่องเยอะจนไม่สามารถอัพเดทได้ทันทีทุกเครื่อง ให้ปิดการเข้าถึง internet ของเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัพเดท patch MS17-010 เพื่อป้องกันขั้นแรก แล้วปิดการใช้งาน SMBv1 และ-หรือตั้ง Rule Firewall ไม่รับการเชื่อมต่อ port 139 และ 445 จากอินเทอร์เน็ต แล้วทยอยติดตั้ง patch ตัวดังกล่าวต่อไป เพื่อแก้ไขปัญหาให้ตรงจุดต่อไป

ทั้งนี้ การแก้ไขปัญหาด้วยวิธีที่ 2 เป็นเพียงการประวิงเวลา และช่วยให้เราสามารถจัดการอะไรได้ง่ายขึ้น ซึ่งการปิด SMBv1 จะมีผลกระทบ อาจทำให้การทำงานต่างๆ หยุดชะงักได้ คือ

  1. SMBv1 ทำงานบน Windows XP หรือ Windows Server 2003 การปิดอาจทำให้มีปัญหาในการ shared file และ share printer
  2. ไม่สามารถใช้งานพวก Network Neighborhood สำหรับ Windows รุ่นเก่า ๆ ได้
  3. NAS, network multi-function printers และอุปกรณ์ที่ใช้การแชร์ไฟล์ บางรุ่นที่ใช้ SMBv1 หากปิดไปจะใช้อุปกรณ์พวกนี้ไม่ได้

ฉะนั้นหากอัพเดท patch เรียบร้อย ก็สามารถเปิด SMBv1 กลับมาใช้งานเพื่อทำงานต่อไปได้

แนวทางป้องกันสำหรับอนาคต

  1. ไม่ควรเปิด หรือใช้งานไฟล์ใด ๆ ที่ได้มาทางอีเมล จากบุคคลแปลกหน้า หรือคุ้นเคย โดยไม่มีการตรวจสอบอย่างแน่ชัดว่า ไฟล์ที่ส่งมานั้น เป็นการส่งมาโดยบุคลลนั้นจริง ๆ เพื่อปกป้องกันการแอบอ้าง และหลอกให้เราเปิดไฟล์นั้น ซึ่งนำมาสู่การถูกโจมตีด้วย malware ต่าง ๆ
  2. ใช้ Anti-malware หรือ Internet Security ในการป้องกันตัวเอง และทำการอัพเดทฐานข้อมูลป้องกัน malware อยู่เสมอ
  3. ควรอัพเดท operating system ต่างๆ ไม่ว่าจะ Windows, Linux หรือ Mac เป็นต้น โดยอัพเดทให้เป็นตัวล่าสุดอยู่ตลอดเสมอเท่าที่ทำได้ เพื่อป้องกันช่องโหว่ใหม่ ๆ ที่เราไม่รู้ว่าในอนาคตจะไปหวยออกที่ operating system ตัวไหน
  4. ทำการสำรองข้อมูลอย่างสม่ำเสมอ (backup data)

โดยคำแนะนำในการสำรองข้อมูลที่ช่วยลดความสูญเสียของข้อมูลเรา โดยใช้ HDD External 2 ชุด (ใช้คำว่าชุด เพราะอาจจะต่อ RAID หรือใช้แบบเดี่ยวๆ ก็ได้ แล้วแต่กำลังทรัพย์)

HDD External ชุดแรก เก็บแบบ Daily ผมเรียกชุดนี้ว่าแบบ online คือต่อไว้ตลอด โดยใช้โปรแกรม Auto Backup (ส่วนตัวใช้ Acronis True Image) ทำ Daily Backup ข้อมูลเอกสารสำคัญเก็บไว้ทั้งหมด รวมถึงพวกข้อมูลที่ sync บน Cloud อย่าง Dropbox ด้วย ต่อทิ้งไว้ตอนกลางคืนให้มันทำงานทุกวัน

HDD External ชุดสอง เก็บแบบ Weekly และ Monthly ผมเรียกชุดนี้ว่าแบบ offline คือต่อไว้เฉพาะตอนที่เราจะทำการ backup เท่านั้น โดยจะ copy ข้อมูลส่วนของ Daily มาใส่ไว้ที่นี่ ทุกๆ วันเสาร์หรืออาทิตย์เป็นเซ็ตๆ พอครบเดือน จะเก็บ full backup ล่าสุดของเดือนนั้นไว้ 1 เซ็ต สำหรับเดือนนั้นๆ ไว้ เก็บไว้สัก 3 เดือนก็ลบเดือนเก่าทิ้ง พอ backup เสร็จแล้ว ก็ถอดออกจากเครื่องแล้ววางไว้ในที่ปลอดภัย

HDD External จะทำ full encryption (เข้ารหัส) หรือไม่ก็แล้วแต่ถนัด เพราะเป็นการป้องกัน การถูกเอา HDD ไปเปิดเพื่อดูข้อมูลโดยผู้ไม่หวังดีอีกชั้น

ทำแบบนี้เป็นประจำก็แบ่งเบาความเสียหายจาก ransomware ได้เป็นส่วนใหญ่แล้ว

หากคิดว่าการสำรองข้อมูลด้วย HDD จำนวน 2 ชุดอาจจะไม่เพียงพอ สามารถใช้ Cloud Service ช่วยสำรองข้อมูลต่างๆ ได้ อย่างเช่น Dropbox, Onedrive หรือ Google Drive เป็นต้น ก็ช่วยลดความเสี่ยงของข้อมูลลงไปได้อีกมากเลยทีเดียว

โดยงบประมาณก็แล้วแต่ขนาดข้อมูล ซึ่งผมใช้ HDD External 2.5″ ชุดแรกขนาด 500GB ทำ Daily และชุดสองทำ Weekly และ Monthly ขนาด 1TB ก็เพียงพอสำหรับข้อมูลสำคัญ (ค่าใช้จ่ายโดยรวมไม่น่าถึง 5,000 บาท) หรือถ้าใช้ Cloud Service ก็บอกเพิ่มค่าเช่าต่อปีไปตามขนาดข้อมูลสำคัญไปตามแต่กำลังทรัพย์

สุดท้าย ransomware ส่วนใหญ่ หากถูกเรียกค่าไถ่ และต้องการเอาข้อมูลกลับมา มักจะไม่สามารถนำข้อมูลกลับมาได้ในเร็ววัน ซึ่งแน่นอนว่าต้องขอแสดงความเสียใจด้วย สำหรับ WannaCry ณ. วันที่ 17/5/2017 เพราะยังไม่มีตัวถอดรหัสนำข้อมูลกลับได้ ถ้าโดนเข้ากับตัว ก็คงต้องทำใจจ่ายเงินอย่างเดียว

แต่ข่าวร้าย ในขณะนี้ server ของผู้ปล่อย malware ดังกล่าว ก็ไม่สามารถรองรับการส่ง private key เพื่อถอดรหัสกลับมาให้เราได้อย่างมีเสถียรภาพ การจ่ายเงินไปอาจไม่รับประกันว่าจะได้ private key กลับมาเพื่อถอดรหัส

ข้อมูลทั้งหมดนี้รวบรวมมาตามแหล่งที่มีด้านล่างนี้ และหวังว่าจะช่วยให้คนทั่วไปที่อาจจะไม่มีความรู้ความเข้าใจ ได้มีแนวทางที่ช่วยให้รอดพ้นจาก ransomware ในอนาคต

ประวัติการแก้ไข

  • 13/5/2017 03:35 – อัพสถานะแรกบน facebook.com
  • 13/5/2017 12:40 – อัพเดทแนวทางป้องกันอื่นๆ เพิ่มเติม
  • 13/5/2017 15:00 – อัพเดทลำดับการเขียนใหม่เพื่อให้อ่านง่ายขึ้น
  • 13/5/2017 15:30 – อัพเดทเพิ่มเติมส่วน Windows XP, Windows Vista, Windows 8 และ Windows Server 2003
  • 13/5/2017 16:40 – อัพเดทเพิ่มเติมส่วน ไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCry
  • 18/5/2017 00:50 – อัพเดทขึ้น blog และรวบรวมข้อมูลอื่น ๆ ประกอบเข้ามาเพื่อความสมบูรณ์ของเนื้อหา

ติด trueonline ผ่านสายโทรศัพท์ภายในคอนโดเป็นอย่างไร ใช้ดีไหม?

เมื่อต้นปีนั้นได้ย้ายเข้ามาอยู่คอนโดก็เลยต้องติดตั้งอินเตอร์เน็ตใช้งานเอง จากเมื่อก่อนใช้ของส่วนกลางตอนอยู่แมนชั่น ซึ่งคอนโดที่อยู่นีัมีหลายยี่ห้อให้เลือก ซึ่งน่าเสียดายที่คอนโดผมเป็นคอมโดที่ใช้ได้แต่อินเตอร์เน็ตผ่านสายโทรศัพท์เท่านั้น จึงต้องใช้งานผ่าน ADSL เป็นหลักอย่างเดียว โดยตัวเลือกที่มีอยู่ก็คือ Trueonline, TOT และ 3BB ให้เลือก ซึ่งโดยรายละเอียดที่มีตามด้านล่างทั้งสามตัว ผมเอาทั้งหมดมากางแล้วเลือกเลยว่าจะไหนให้ความเร็วสูงสุดในราคาที่โอเคที่สุดก่อน

Trueonline (http://trueonline.truecorp.co.th)

image

 

TOT Hi-Speed (http://www.tothispeed.com)

image

 

3BB (http://www.3bb.co.th/3bb/)

image

โดยตัวเลือกทั้งสามนั้น แต่ส่วนตัวนั้นเลือกใช้ True ดูจะเป็นตัวเลือกที่ให้ราคาต่อความเร็วสูงสุดของแพ็กเกจที่คุ้มค่าที่สุด คือ 599 บาทได้ความเร็ว 13Mbps/1Mbps (หรือความเร็วประมาณ 1.66MB/s สำหรับความเร็วดาวน์โหลดเลยทีเดียว)

พอได้ศึกษาข้อมูลการการเชื่อมต่อเครือข่ายอินเทอร์เน็ตระหว่างประเทศ ประจำเดือน กุมภาพันธ์ 2558 จาก nectec.or.th เพิ่มเติมก็ดูจะคบหาได้มากขึ้น เพราะ True Internet มี Bandwidth ให้บริการตามข้อมูลข้างต้นมราระบุเป็น True Internet (AS7470) ทั้งหมด 211 Gbps  โดยเชื่อมต่อกับ CAT-IIG (AS4651) ที่ Bandwidth  ขนาด66.5Gbps และ TIG-IIG (AS38082) ที่จำนวน Bandwidth  ขนาด 144.5Gbps ซึ่งมีขนาดของ Bandwidth  ที่มีขนาดใหญ่กว่า ISP หลายๆ เจ้าในตลาด

โดยที่ TIG-IIG (True International Internet Gateway) ซึ่งเป็นของ True เองนั้นมีแผนผังการเชื่อมต่อกับบริการต่างๆ เป็นการเฉพาะอยู่หลายตัว โดยเฉพาะบริการอย่าง Google, Microsoft, Yahoo และ Akamai โดยเฉพาะ ทำให้การเข้าถึงบริการเหล่านี้ได้รวดเร็วมากขึ้น

true_map06

รูปจาก http://www.trueintergateway.com/en/map01.html

พอเลือกได้แบบนั้น ผมก็ไปที่ True Shop ตามห้างทั่วไปเนี่ยแหละ เข้าไปขอรายละเอียดยืนยันอีกครั้งจากพนักงานครับ โดยการกรอกเอกสารก็เป็นข้อมูลสถานที่ติดตั้ง และสถานที่ส่งใบแจ้งค่าใช้บริการให้กับเหจ้าหน้าที่เค้า โดยเป็นแบบฟอร์มมาตรฐานพร้อมสำเนาบัตรประจำตัวประชาชน ซึ่งเจ้าหน้าที่จะช่วยตรวจสอบให้อีกครั้งพร้อมแจ้งว่าตึกคอนโดของเรานั้นสามารถติดตั้งได้หรือไม่ด้วย แต่อนไปทำเรื่องติดตั้ง ผมตรวจสอบที่คอนโดแล้วว่าติดได้แต่ ADSL เท่านั้น

ซึ่งก็เป็นไปตามคาด เพราะเจ้าหน้าที่แจ้งได้ว่าติดได้แต่ ADSL ส่วนไฟเบอร์เคเบิลอินเทอร์เน็ต (Docsis) นั้นอดตามระเบียบครับ ซึ่งเมื่อกรอกข้อมูลจบ ก็ออกมาจากร้านตัวเปล่าๆ รอ sms ยืนยันวันและเวลาจากทาง True อีกครั้งหนึ่ง ขั้นตอนที่ True Shop นี้ง่าย และยังไม่ต้องเสียค่าใช้จ่ายแต่อย่างใดครับ

สำหรับการเข้ามาให้บริการในการติดตั้งนั้นก็ไม่ได้ยุ่งยากอะไร เจ้าหน้าที่ก็ตรวจสอบสายภายใน และสายของอาคารพร้อมทั้งเซ็ตค่าของ SL Modem/Wireless Router ให้เรียบร้อย พร้อมตรวจสอบความเร็ว เพื่อให้พร้อมใช้งาน โดย ADSL Modem/Wireless Router เป็นของ Zyxel รุ่น P-660HN-T1A ซึ่งก็พอใช้ได้ สำหรับเครื่องไม่เยอะมากนัก หากต้องรองรับจำนวเครื่องเยอะๆ (แบบผม) คงต้องหา Wireless AP/Router รุ่นที่มี CPU/RAM มากๆ อย่าง D-Link DIR-860L มาเชื่อมต่อเพิ่มเติม เพื่อกระจายโหลดแทน โดยปิด WiFi ที่ ADSL Modem/Router แล้วต่อกับช่อง WAN ของ D-Link แทน แล้วให้ตัว D-Link นั้นเป็นคนกระจายสัญญาณ และเป็นคน route ข้อมูลเป็นหลัก ส่วน ADSL Modem/Router ทำหน้าที่เป็นแค่ทางผ่าน ให้มันคิดน้อยๆ เพราะเดี่ยวมันทำงานไม่ทันแล้วจะแฮงไป

โดยที่ผมติดตั้งนั้นไม่ได้ติดตั้งหมายเลขโทรศัพท์ไว้ ฉะนั้น ตัวรหัสลูกค้าเลยเป็นหมายเลขอีกที่ขึ้นตันด้วย NF แทน เวลาจ่ายเงิน หรือติดต่อ ศ. เพื่อขอรับบริการ จะใช้รหัสตัวในตลอดเวลา

 https://www.thaicyberpoint.com/ford/blog/wp-content/filesuploaded/Image/a6f572cadcaa_F259/IMG_20150214_172406.jpg

พอใช้ๆ ไปสักเดือนกว่าๆ แล้วได้ข้อมูลว่ามีโปร “ทรูทริปเบิ้ลสุข” สำหรับอินเทอร์เน็ตผ่านสายโทรศัพท์ ที่พ่วง 3 บริการในราคาที่คุ้มค่ากว่า โดยเป็นการให้บริการที่รวม  3 บริการหลักของ Ture คือ trueonline, truevisions และ truemove H ซึ่งจากปรกติของ Truemove H อยู่แล้ว ก็เลยเหมือนว่า ถ้าเราเอา truevisions มาเพิ่มอีกสักตัว และราคาที่จ่ายนั้นไม่ได้แพงมากกว่าเดิมที่เราใช้งานเพียง 2 บริการเดิมอยู่แล้ว ก็น่าสนใจดีมากเช่นกัน โดยจากปรกติที่จ่ายค่าเน็ต 599 บาท รวมกับ truemove H ที่ใช้แบบเติมเงินอยู่เดือนละประมาณ 300 บาท ซึ่งรวมๆ แล้ว ถ้าเอามาจ่ายเป็นแพ็คแบบ 899 บาท ก็ดูจะโอเคมากขึ้น เพราะได้ของ 3 อย่างในราคา 2 อย่างที่ใช้อยู่เดิม และยังได้อัพเกรดความเร็วของ trueonline จาก 13Mbps/1Mbps เป็น 16Mbps/1Mbps และเพิ่ม ทรูวิชั่น HD แบบ Happy Family (177 ช่อง 7 HD) เพิ่มเติมเข้ามา ซึ่งเงินที่จ่ายไปก็เหมือนได้ truevisions เป็นของแถมมาให้ได้ดูอะไรเพลินๆ แต่หากอยากดูอะไรเยอะกว่าโปร 799 หรือ 899 บาท ที่ truevisions ค่อนข้างจะเหมือนเป็นของแถม ก็จ่ายอัพเพิ่มเข้าไปอีกพอสมควร ซึ่งก็อยู่ที่ความคุ้มค่าของแต่ละคนในส่วนนี้ไป

https://www.thaicyberpoint.com/ford/blog/wp-content/filesuploaded/Image/a6f572cadcaa_F259/IMG_20150214_172836.jpg

ในขั้นตอนของการเปลี่ยนแปลงบริการดังกล่าวนั้นไม่ได้ยาก ผมแค่ไปที่ True Shop ตามห้าง ต่างๆ ให้เค้าจัดการให้ก็ได้แล้ว ตัวอย่าง อย่างผมนั้น ผมไปทำเรื่องที่สาขาเซ็นทรัลพระรามสาม โดยบอกว่าเรามีบริการอะไรอยู่ก่อนที่จะใช้โปรนี้บ้าง อย่างผมมีสองตัวแล้ว ซึ่งเบอร์ truemove H ทีใช้อยู่เป็นแบบเติมเงิน พนักงานก็ปรับเป็นเบอร์รายเดือน แบบ iSmart 199 บาทให้ และสามารถใช้งานได้ทันที ส่วนการอัพความเร็วของ trueonline ตามโปรนั้นจะสามารถใช้งานตามความสุขที่ระบุไว้ในวันถัดไป โดยจะมี sms แจ้งมาที่เบอร์ truemove H ข้างต้นว่าใช้งานได้เมื่อไหร่ ส่วน truevisions นั้นจะมีการนัดหมายวันติดตั้ง truevisions ซึ่งก็หลังจากวันที่ทำเรื่องประมาณ 3-7 วัน แล้วแต่คิวของช่างที่จะมาติดตั้ง เราก็หาวันและเวลาที่ว่างตรงกัน

 https://www.thaicyberpoint.com/ford/blog/wp-content/filesuploaded/Image/a6f572cadcaa_F259/IMG_20150212_105334.jpg

การติดตั้งส่วนของ truevisions สำหรับคอนโดก็ไม่ได้ยากเย็นอะไรครับ มีสายเดินพร้อมแล้ว เป็นสัญญาณผ่านสายแบบ L-Band โดยเป็นจานของคอนโดที่ติดตั้งไว้แล้ว เราแค่เชื่อมต่อสายสัญญาณเข้าห้องเฉยๆ ซึ่งจำนวนช่องที่ได้จากน้อยกว่าแบบไฟเบอร์เคเบิลอินเทอร์เน็ตตามที่บอกไว้ ข้างบน โดยกล่องรับสัญญาณเป็นของ Samsung รุ่น HD-S10S ซึ่งโดยรวมหลังจากใช้งานมาได้สักพัก ค่อนข้างโอเคดีสำหรับ truevisions แต่ช่องที่อยากดูบางช่องอาจจะน้อยกว่าที่อยากได้ ซึ่งต้องอัพไปแพ็คสูงกว่า บางครั้งก็อยากให้มีการซึ่งเป็นแบบ topup รายช่อง หรือแบบรายวัน หรืออะไรแบบนั้น เพราะบางครั้งอยากดูช่องกีฬาวันหยุดก็ไม่อยากจ่ายวันธรรมดา เพราะไม่ได้มีเวลาดู แต่ต้องจ่ายเต็มเดือนอะไรแบบนั้น

หลังจากไปไกลจากเรื่องบริการอื่นๆ ของ Trueonline แล้ว เรามาดูเรื่องความเร็วอินเตอร์เน็ตกันบ้าง ผมลองทดสอบกับตัว Speedtest โดยเน้นที่ Server ระหว่างประเทศเป็นหลัก โดยการทดสอบทำในช่วงเวลากลางคืน เพื่อลดความวุ่นวายของทราฟฟิกอินเตอร์เน็ตในช่วงกลางวัน โดยมีข้อมูลที่ทดสอบได้ดังนี้

ด้านซ้าย ทดสอบความเร็วระหว่าง True Internet และ Server ภายในประเทศ

ด้านขวา ทดสอบความเร็วระหว่าง True Internet และ Server ที่ประเทศสิงค์โปร์ (Sigtel)

 

ด้านซ้าย ทดสอบความเร็วระหว่าง True Internet และ Server ที่ประเทศอินโดนีเซีย (Batam)

ด้านขวา ทดสอบความเร็วระหว่าง True Internet และ Server ที่ประเทศจีน (ฮ่องกง)

 

ด้านซ้าย ทดสอบความเร็วระหว่าง True Internet และ Server ที่ประเทศญี่ปุ่น (โตเกียว)

ด้านขวา ทดสอบความเร็วระหว่าง True Internet และ Server ที่ประเทศสกอตแลนด์ (แอเบอร์ดีน)

 

ด้านซ้าย ทดสอบความเร็วระหว่าง True Internet และ Server ที่ประเทศสหรัฐอเมริกา(ลอสแอนเจลิส)

ด้านขวา ทดสอบความเร็วระหว่าง True Internet และ Server ที่ประเทศสหรัฐอเมริกา (อูไคย่า)

 

จากข้อมูลข้างต้นนั้นเป็นข้อมูลที่ทดสอบในช่วงกลางคืน สำหรับในช่วงกลางวันนั้น มีปัจจัยที่ทำให้ช้าลงประมาณ 30 – 40% ในแต่ละวัน สำหรับการสื่อสารระหว่างประเทศอยู่แล้ว ซึ่งถือว่าเป็นเรื่องปรกติในการใช้งานอินเตอร์เน็ตระหว่างประเทศ แต่แน่นอนว่าบางบริการที่มีสายเชื่อมต่อเฉพาะอย่าง Google ก็ยังคงทำงานได้ความเร็วที่ดีเยี่ยมอยู่มากทีเดียว

จากทั้งหมดที่ได้เล่ามาทั้งหมดนี้ หลายๆ คนที่ติดตามน่าจะพอสรุปภาพรวมได้พอสมควรสำหรับบริการต่างๆ ทั้งหมดที่กล่าวมาได้ หรือลองอ่านย้อนตอนเก่าๆ ที่เคยเขียนไว้เพิ่มเติมก็ยังได้ครับ

ชวนใช้ทรูทริปเปิ้ลสุข มาดูว่ามันคุ้มค่ากว่ายังไง

ไม่ได้เขียน blog มาสามเดือนกว่าๆ คือไม่ใช่อะไร เพราะช่วงสิ้นปีเป็นช่วงที่ย้ายมาอยู่คอนโดแทนแมนชั่น ประกอบกับงานเยอะมากเลยแทบไม่ได้เขียนอะไรลง blog เลย ได้แต่เขียนอะไรสั้นๆ ลง facebook หรือ twitter เป็นหลักมากกว่า

ซึ่งด้วยความที่มาอยู่คอนโดเลยต้องติดตั้ง internet ใช้งานเอง จากปรกติที่อยู่แมนชั่นจะใช้งานของส่วนกลางไม่ต้องดำเนินเรื่องใดๆ แต่มารอบนี้เลยต้องดำเนินการเองทั้งหมด ฉะนั้นพอย้ายมาอยู่คอนโดเลยได้ใช้บริการของ True เพิ่มเติมอีกตัวนอกจาก truemove H นั้นก็คือ trueonline โดยตอนแรกไป True Shop แล้วก็ขอทำเรื่องติดตั้ง ซึ่งคอนโดที่ผมอยู่ใช้ได้แต่ ADSL เท่านั้น อดใช้ Fiber เลย ด้วยความเร็วก็คงเอาพอใช้งาน ก็เลยทำสัญญาเช่าที่ความเร็ว 13Mbps/1Mbps ราคา 599 บาท กรอกๆ เอกสาร แล้วก็รอเค้ามาติดตั้ง ซึ่งค่าใช้จ่ายก็ไม่มีอะไรนอกจากจ่ายค่าบริการรายเดือนเท่านั้น ส่วนค่าอุปกรณ์ ค่าติดตั้ง-เดินสาย ก็ไม่ได้เสียอะไร ส่วนการจ่ายเงิน ก็รอบิลเรียกเก็บเท่านั้น ไม่ต้องให้ค่าบริการแก่พนักงานทั้งที่ True Shop และพนักงานติดตั้งโดยตรงแต่อย่างใด ซึ่งก็ค่อนข้างง่ายและสะดวกดี

วันมาติดตั้งก็มาจั้มสาย ทดสอบ ได้ router มาเสียบ โดย ADSL Modem/Router เป็นของ Zyxel รุ่น P-660HN-T1A ซึ่งก็พอใช้ได้ สำหรับเครื่องไม่เยอะมากนัก

IMG_20141219_165004 IMG_20150214_172406

แต่สุดท้าย ด้วยความที่ใช้แชร์กับเครื่องค่อนข้างเยอะ รวมๆ แล้วที่ทำ static IP รวมๆ ก็กว่า 20 เครื่อง เลยต้องหา router อย่าง D-Link DIR-860L ที่มี CPU, RAM และ ROM ค่อนข้างเยอะ มาทำงานร่วมกันแทน โดยปิด WiFi ที่ ADSL Modem/Router ซะ เอามาต่อกับช่อง WAN ของ D-Link แทน แล้วให้ตัว D-Link นั้นเป็นคนกระจายสัญญาณ และเป็นคน route ข้อมูลเป็นหลัก ส่วน ADSL Modem/Router ก็ทำหน้าที่เป็นแค่ทางผ่าน ให้มันคิดน้อยๆ หน่อย เพราะเดี่ยวมันทำงานไม่ทันแล้วจะอืดๆ แทน

พอใช้ๆ ไปสักเดือนกว่าๆ แล้วได้ข้อมูลว่ามีโปรชื่อ “ทรูทริปเบิ้ลสุข” ที่คุ้มค่ากว่า สำหรับอินเทอร์เน็ตผ่านสายโทรศัพท์ เพราะให้บริการแบบพ่วง 3 บริการในราคาที่คุ้มค่ากว่า คือ trueonline, truevisions และ truemove H ซึ่งจากปรกติ ผมใช้มือถือของค่าย AIS, Truemove H และ TOT 3G เป็นหลัก ก็เลยเหมือนว่า ถ้าเราเอา truevisions มาอีกสักตัวแล้วราคาที่จ่ายมันไม่ได้แตกต่างจากเดิมมากก็น่าจะดี ซึ่งส่วนของโปรของ “ทรูทริปเบิ้ลสุข” ลองอ่านดูแล้วก็คิดว่า จากปรกติจ่ายค่าเน็ต 599 บาท รวมกับ truemove H ที่ตัวเองใช้แบบเติมเงินอยู่เดือนละประมาณ 200-300 บาท รวมๆ แล้ว ถ้าเอามาจ่ายเป็นแพ็คแบบ 899 บาทแทนน่าจะดีไม่น้อย เพราะผมก็จะได้ trueonline ที่ความเร็วเพิ่มขึ้นจาก 13Mbps/1Mbps เป็น 16Mbps/1Mbps, ทรูวิชั่น HD แบบ Happy Family (177 ช่อง 7 HD) เพิ่มเติมเข้ามา โดยจ่ายเท่าเดิม เลยตัดสินใจเอาตัวนี้ไปแทน ซึ่งเงินที่จ่ายไปก็เหมือนได้ truevisions เป็นของแถมมาให้ได้ดูอะไรเพลินๆ แทน ส่วนหากอยากดูอะไรเยอะกว่าโปร 799 หรือ 899 บาท ที่ truevisions ค่อนข้างจะเหมือนเป็นของแถม ก็จ่ายอัพเพิ่มเข้าไปอีกพอสมควร ซึ่งก็อยู่ที่ความคุ้มค่าของแต่ละคนในส่วนนี้

IMG_20150214_172836

สำหรับใครที่บ้าน-คอนโดสามารถใช้ไฟเบอร์เคเบิลอินเทอร์เน็ตได้ จะได้ใช้โปรที่ชื่อว่า “ทรูสุขคูณสาม“ ซึ่งจะคุ้มค่ากว่าที่เป็นอินเทอร์เน็ตผ่านสายโทรศัพท์ที่ผมได้รับเยอะกว่า ในราคาที่จ่ายเท่ากัน เพราะได้ truevisions ที่ช่องเยอะกว่า และ trueonline ที่ได้ความเร็วมากกว่าเท่าตัว (ขาอัพโหลดได้ 3Mbps เป็นอะไรที่สวรรค์มากสำหรับคนที่ทำงานด้านพัฒนาโปรแกรมแบบผม) และหากใครไม่ได้ใช้ truemove H จะมีโปร ทรูดับเบิ้ลสุข และ ทรูสุขคูณสอง ให้ใช้บริการแทน ซึ่งจะพ่วงบริการ trueonline และ truevisions เข้าด้วยกัน แต่ดูๆ แล้วจะได้ความเร็วของ trueonlines น้อยกว่า

หมายเหตุ: จากโปรจะเห็นว่าความเร็ว internet ผ่านไฟเบอร์เคเบิลอินเทอร์นั้นจะได้สูงกว่ามากเกือบเท่าตัว แต่มาพร้อมกับการพ่วงการใช้เทคโนโลยีที่โฆษณาว่าชื่อ speedboost ซึ่งคล้ายๆ กับการ QoS และความเร็วที่ใช้ได้จริงๆ จะอยู่ประมาณ 18Mbps สำหรับดาวน์โหลด ส่วนอัพโหลดจะอยู่ที่ประมาณ 1-2Mbps

IMG_20150207_123224

ในขั้นตอนของการขอใช้โปรดังกล่าวก็ไม่ได้ยากอะไร แค่ไปที่ ศ. True ตามห้าง ต่างๆ ให้เค้าจัดการให้ก็ได้แล้ว โดยอย่างของผมนั้น ผมไปทำเรื่องที่สาขาเซ็นทรัลพระรามสาม โดยบอกว่าเรามีบริการอะไรอยู่ก่อนที่จะใช้โปรนี้บ้าง อย่างผมมีสองตัวแล้ว ซึ่งเบอร์ truemove H ทีใช้อยู่เป็นแบบเติมเงิน พนักงานก็ปรับเป็นเบอร์รายเดือน แบบ iSmart 199 บาทให้ และสามารถใช้งานได้ทันที ส่วนการอัพความเร็วของ trueonline ตามโปรนั้นจะสามารถใช้งานตามความสุขที่ระบุไว้ในวันถัดไป โดยจะมี sms แจ้งมาที่เบอร์ truemove H ข้างต้นว่าใช้งานได้เมื่อไหร่ ส่วน truevisions นั้นจะมีการนัดหมายวันติดตั้ง truevisions ซึ่งก็หลังจากวันที่ทำเรื่องประมาณ 3-7 วัน แล้วแต่คิวของช่างที่จะมาติดตั้ง เราก็หาวันและเวลาที่ว่างตรงกัน

IMG_20150212_111146 IMG_20150212_105334

IMG_20150214_172638

การติดตั้งส่วนของ truevisions สำหรับคอนโดก็ไม่ได้ยากเย็นอะไรครับ มีสายเดินพร้อมแล้ว เป็นสัญญาณผ่านสายแบบ L-Band โดยเป็นจานของคอนโดที่ติดตั้งไว้แล้ว เราแค่เชื่อมต่อสายสัญญาณเข้าห้องเฉยๆ ซึ่งจำนวนช่องที่ได้จากน้อยกว่าแบบไฟเบอร์เคเบิลอินเทอร์เน็ตตามที่บอกไว้ข้างบน โดยกล่องรับสัญญาณเป็นของ Samsung รุ่น HD-S10S

โดยรวมหลังจากใช้งานมาได้สักพัก ค่อนข้างโอเคดีสำหรับ truevisions แต่ช่องที่อยากดูบางช่องอาจจะน้อยกว่าที่อยากได้ ซึ่งต้องอัพไปแพ็คสูงกว่า บางครั้งก็อยากให้มีการซึ่งเป็นแบบ topup รายช่อง หรือแบบรายวัน หรืออะไรแบบนั้น เพราะบางครั้งอยากดูช่องกีฬาวันหยุดก็ไม่อยากจ่ายวันธรรมดา เพราะไม่ได้มีเวลาดู แต่ต้องจ่ายเต็มเดือนอะไรแบบนั้น

ส่วนพวกช่อง TV Digital บน Truevision คุณภาพด้อยกว่าได้จากกล่อง Set Top Box ที่เป็นของ TV Digital โดยตรงพอสมควร ซึ่งเป็นทั้งช่องความละเอียด SD และ HD (ช่อง HD นี่โดนลดความละเอียดเหลือ SD เพราะฉะนั้นคุณภาพไม่ได้ต่างกันกับ SD ) ฉะนั้น หากอยากดู TV Digital คุณภาพดี แนะนำจากกล่อง Set Top Box จะดีกว่า

ทั้งหมดเป็นข้อมูลเผื่อท่านที่สามารถติดตั้ง truevisions ได้ หรือใช้บริการทั้งสามส่วนนี้อยู่ก่อนแล้ว แต่ยังจ่ายแบบแยกกันอยู่ อาจจะเอามารวมกันซึ่งช่วยลดค่าใช้จ่ายต่างๆ ได้พอสมควรเลย

เรื่องเล่าจาก CAT ไฟดับ เมื่อวันที่ 30 พฤศจิกายน 2556

เพิ่งจะว่างๆ นั่งเคลียร์สมองเพื่อมาเล่าเหตุการณ์แบบสรุปๆ ให้ได้อ่านกัน

อ่านข้อมูลเพิ่มเติมเรื่องนี้ได้ที่ ทำไมตึก กสท บางรัก ไฟดับแล้วทำให้ระบบเน็ตป่วนทั้งประเทศ เป็นข้อมูลความรู้เพิ่มเติมครับ

ต้องบอกก่อนว่า ระบบที่ผมดูแลมันไม่ได้เยอะอะไรหรอก Server ยี่ห้อ Dell อยู่ 7 ตัวใน CAT บางรัก วางใน IDC เจ้าหนึ่ง ไม่ใช่เครื่องผมโดยตรง มูลค่าเครื่องทั้งหมดก็หลายแสน ระบบและข้อมูลภายในบริการลูกค้าเยอะพอตัวเลย

โดยไฟดับในวันที่ 30 พฤศจิกายน 2556 ที่ผ่านมานั้น ดับไปประมาณ 6 ชั่วโมง เสียหายไปรวมเกือบ 5 แสนบาท โดยประเมิณค่าเสียหายจาก transaction เก่าในวันเดียวกันของอาทิตย์ก่อนๆ (เก็บเงินจากใคร!!!)

WP_20131123_22_54_23_Pro

การตรวจสอบการ up/down time ของระบบที่ดูแลผมใช้แบบ International และ Domestic connection คือส่วนของ International นั้นผมใช้ uptimerobot ในการตรวจสอบการมีอยู่ของระบบจากภายนอกประเทศ ส่วน Domestic จะติดตั้งและทำงานผ่าน nagios ซึ่งทำงานภายใน local switch ที่อยู่ใน IDC เลย เพราะฉะนั้น ถ้ามีปัญหาระบบแจ้งเตือนทั้งสองจุดจะแจ้งพร้อมกัน (หรือใกล้เคียงกัน) แต่ระบบทั้ง 2 ส่วนนั้น มีการวิ่งตรวจสอบไขว่กัน เพราะระบบ nagios  ที่ติดตั้งนั้น ได้เช็คระบบที่ไว้ที่ต่างประเทศด้วย ตามแผนภาพด้านล่างด้วย

image

แต่ในวันนั้น ระบบ uptimerobot แจ้งเตือน เวลา 15:20 และค่อยๆ ไล่ส่งการแจ้งเตือนมาทุกเครื่องที่อยู่ในตึก CAT บางรัก (ส่งมาเป็นสิบฉบับเลย)

โอเค ปรกติ link ของ International ในตึก CAT บางรัก อาจมีปัญหาบ้าง เพราะผมได้แจ้งเตือนแบบนี้บ่อย เพราะ link ของ International ล่ม แต่รอบนี้แปลกมากๆ เพราะในทางกลับกัน ส่วนของ nagios  มันก็ต้องแจ้งเตือนว่า Server ที่อยู่เมืองนอกมันล่มด้วย เพราะวิ่งออกไป International ไม่ได้ แต่รอบนี้ไม่มี uptimerebot ส่งเพียงฝ่ายเดียวเท่านั้น

Uptime Robot alert@uptimerobot.com

ส. 30/11/2556 15:20

Hi,
The monitor xxx – HTTP (xxx)  is currently DOWN (Connection Timeout).

Uptime Robot will alert you when it is back up.

Cheers,
Uptime Robot
http://www.uptimerobot.com
http://twitter.com/uptimerobot
(sent from new engine)

เวลาประมาณ 15:25 ผมเลยกดเข้าเว็บที่ดูแลอยู่ ทุก link ทุก IP ทุก port ที่สามารถจะเข้าได้ แต่ทุกอย่างไร้การตอบสนอง…

Read more

ความเร็วที่แท้จริงของ 3G ที่หลายคนอาจยังไม่รู้เวลาใช้งานจริง

ผมเขียนไว้ใน Facebook มาก่อนประมูลแล้วแหละ แต่ลืมเอามาลง blog ซะอย่างนั้น ><”

สิ่งที่หลายคนไม่รู้คือ 3G ความเร็ว 7.2Mbps, 21Mbps หรือ 42Mbps มันคือความเร็วที่บอกว่า ช่วงคลื่นความถึ่ขนาด 5Mhz (ความถี่ให้บริการ 1 slot หรือ channel) สามารถใช้งานได้เต็มประสิทธิภาพ 1 การเชื่อมต่อ หรือคิดง่ายๆ คือ 1 คน

เพราะฉะนั้น การประมูล 15Mhz ก็คือมีคนใช้งานได้เต็ม speed อยู่ 3 คน แต่ในความเป็นจริง ช่องสัญญาณ์ 5Mhz นี้เราไม่ได้ใช้คนเดียว แต่ทุกๆ คนในเครือข่ายที่เราใช้บริการอยู่ก็ใช้งานกันอยู่เช่นกัน

เพราะฉะนั้นช่วงคลื่นความถี่มันมีจำกัดแค่ 15Mhz นั้นหมายความว่าอยากได้ความเร็วเต็มๆ ตามที่บอกในตอนแรกก็คือมีคนใช้งานในบริเวณนั้น 3 คน!!! แต่มันไม่ใช่ คนใช้กันเป็นร้อยหรือหลายร้อย เพราะฉะนั้น การกำหนดให้ผู้ใช้งานต้องสามารถใช้ งานได้อย่างน้อยที่ความเร็ว 345kbps นั้น จึงเป็นเรื่องที่รับได้ (จริงๆ น้อยกว่านี้ก็ได้นะ 256kbps อะไรแบบนั้น) นั้นจะทำให้ 5Mhz มีคนใช้งานได้ประมาณ 60 คน (ที่ 42Mbps) หรือถ้าบริษัทที่ประมูลได้มากสุดที่ 15Mhz ก็คือรองรับได้ที่ความเร็วขั้นต่ำได้เกือบ 180 คนในบริเวณเดียวกัน

แน่นอนว่าทุกคนไม่ได้ใช้งานต่อเนื่องอยู่แล้ว เพราะฉะนั้นโดยทั่วไป 15Mhz จึงเพียงพอในปัจจุบัน (ใช้งานแบบสลับไปสลับมาก็อาจทำให้รองรับคนได้ 500 คนในพื้นที่เดียวกัน)

นี่คือเหตุผลว่าทำไม 3G ตอนนี้ในแต่ละค่ายจึงมีความเร็วไม่เท่ากัน (ใครมีช่องสัญญาณเหลือของ 2G พอก็มาแบ่งใช้) แต่จากที่ทราบบริษัทที่มีช่องสัญญาณน้อยสุดคือ AIS ที่ 5Mhz และ TOT 3G นั้นมีมากสุดที่ 15Mhz นะ (ไม่รู้ว่าใช่ไหม ฟังผ่านๆ มา เอามายกตัวอย่าง)

เมื่อมันเป็นแบบนี้แล้วทรัยากรมันมีจำกัด ใช้งานร่วมกัน จึงเกิดการให้บริการแบบ Fair use policy คือใครใช้งานมากก็จ่ายมาก โหลดเยอะก็จ่ายเยอะอะไรแบบนั้น (เพราะความเร็วมันเร็วอยู่แล้ว โหลดแป็บๆ ก็หมดแล้ว) เพราะฉะนั้นจึงสมเหตุสมผลในเรื่องของการใช้งานร่วมกัน คิดง่ายๆ ว่าใช้งานอินเตอร์เน็ตตามหอพักที่เป็นแบบแชร์กันทั้งอาคารที่ความเร็วนึง ใครโหลดบ้าระหร่ำมาก ใช้เต็มที่ก็ให้จ่ายเยอะไปแทน เพื่อจะได้ไม่ควบคุมพฤติกรรมการใช้ของตัวเองอะไรแบบนั้น

จากที่อธิบายมาทั้งหมด จะเห็นว่า เราจะใช้ 3G แทนที่ ADSL หรือบริการแบบสายไม่ได้ 100% แน่นอน แต่ช่วยให้การใช้งานนั้นเร็วมากขึ้น มี delay time (latency) ที่น้อย ทำให้สื่อสารด้วยภาพ เสียง และภาพเคลื่อนไหวได้สะดวกมากขึ้นนั้นเอง