CrowdStrike พยายามให้ลบไซต์ล้อเลียน
(clownstrike.lol)- ผู้ดูแล ClownStrike.lol ระบุว่า CrowdStrike ส่ง หนังสือแจ้งให้ลบโดยไม่มีมูล ไปยัง Cloudflare ผ่าน “Clown Services Company” ซึ่งดูเหมือนจะเป็น CSC Global และยืนยันว่าไซต์นี้เป็นการล้อเลียน จึงจะเปิดต่อไป
- ไซต์นี้สร้างขึ้นเพื่อเสียดสีเหตุขัดข้องของ CrowdStrike โดยผู้ดูแลวิจารณ์ว่าเหตุขัดข้องดังกล่าวส่งผลกระทบต่อผู้โดยสารสายการบินหลายล้านคนและก่อให้เกิด ความเสียหายระดับหลายพันล้านดอลลาร์
- ผู้ดูแลโต้แย้งว่าการพยายามใช้ DMCA อ้าง การละเมิดเครื่องหมายการค้า เพื่อให้ลบไซต์ล้อเลียนนั้นไม่เหมาะสม และการล้อเลียน การวิจารณ์ การรายงานข่าว การศึกษา ฯลฯ อยู่ภายใต้การใช้งานโดยชอบธรรม
- ต่อมามีความขัดแย้งกับ Cloudflare, Fortinet และ CRDF ตามมา โดย Fortinet แก้ไขการจัดประเภทว่าเป็นฟิชชิงหลังจากประมาณ 6 ชั่วโมง ส่วน CRDF แก้ไขการจัดประเภทว่าเป็นอันตรายภายใน 8 นาที
- แม้เป็นไซต์ล้อเลียนที่ไม่ใช่เชิงพาณิชย์ ก็ยังอาจเผชิญคำขอให้ลบจากบริษัทและการจัดประเภทผิดของผู้ให้บริการความปลอดภัยได้ และกระบวนการคัดค้านกับ counter notice เป็นภาระอย่างมากต่อผู้ดูแล
หนังสือแจ้งให้ลบของ CrowdStrike และการตอบสนองของ ClownStrike.lol
- ผู้ดูแล ClownStrike.lol ระบุว่า CrowdStrike ส่ง หนังสือแจ้งให้ลบ ไซต์ไปยัง Cloudflare ผ่าน CSC Global
- ผู้ดูแลวิจารณ์ว่าเข้าใจได้ที่ CrowdStrike ไม่ชอบไซต์ล้อเลียน แต่การพยายามทำให้ไซต์ถูกถอดลงด้วยหนังสือแจ้งที่ไม่มีมูลนั้นเป็นวิธีการที่ไม่เหมาะสม
- หลังได้รับหนังสือแจ้งในเช้าวันที่ 31 กรกฎาคม 2024 ผู้ดูแลส่งคำตอบไปยัง Cloudflare ในเช้าวันที่ 1 สิงหาคม 2024 และระบุว่าแม้ไซต์จะถูกถอดออกจาก Cloudflare ก็จะยังคงอยู่บนอินเทอร์เน็ตต่อไป
- Cloudflare ติดต่อกลับอีกครั้งในเช้าวันที่ 2 สิงหาคม 2024 และผู้ดูแลก็ตอบกลับอีกครั้งในวันเดียวกัน
- ช่วงบ่ายวันที่ 5 สิงหาคม 2024 Cloudflare ตอบกลับหลังแรงกดดันสาธารณะเพิ่มขึ้น และผู้ดูแลก็ตอบกลับอีกครั้งในวันเดียวกัน
ข้อโต้แย้งเรื่องการล้อเลียนและการใช้งานโดยชอบธรรม
- ผู้ดูแลมองว่าไซต์นี้เป็น การล้อเลียนอย่างชัดเจน ที่เสียดสีเหตุขัดข้องของ CrowdStrike และคนที่มีเหตุผลย่อมระบุได้เช่นนั้น
- ระบุว่าไซต์ไม่มีการใช้งานเชิงพาณิชย์ ไม่ได้ขายสินค้า และไม่ทำเงินในรูปแบบใด ๆ
- วิจารณ์ว่า DMCA เป็นกฎหมายลิขสิทธิ์ การใช้กฎหมายนี้เพื่อพยายามให้ลบไซต์ล้อเลียนโดยอ้าง การละเมิดเครื่องหมายการค้า จึงไม่เหมาะสม
- เน้นย้ำความสำคัญของการใช้งานโดยชอบธรรมที่อนุญาตให้ใช้เครื่องหมายการค้าและผลงานมีลิขสิทธิ์ในบริบทต่าง ๆ เช่น การล้อเลียน การวิจารณ์ งานดัดแปลง การรายงานข่าว/วารสารศาสตร์ และการศึกษา
- ยังยกข้อยกเว้น “Any noncommercial use of a mark” ใน 15 U.S. Code § 1125 (c)(3)(c) เป็นเหตุผลประกอบด้วย
ภาระที่กระบวนการ DMCA สร้างให้ผู้ดูแล
- ผู้ดูแลวิจารณ์ว่า DMCA ถูกใช้เพื่อถอดเนื้อหาที่ถูกกฎหมายซึ่งบริษัทไม่เห็นด้วย พร้อมลิงก์ไปยังบทความของ EFF
- ชี้ว่า DMCA กำหนดให้ผู้ให้บริการต้องลบเนื้อหาที่ละเมิดหรือปิดการเข้าถึงอย่างรวดเร็ว แต่เมื่อมี counter notice กลับอนุญาตให้ใช้เวลา 14 วัน ในการกู้คืนการเข้าถึง
- วิจารณ์ว่าโครงสร้างนี้เอื้อประโยชน์ต่อบริษัทมากกว่าประชาชนจริง ๆ เช่นเดียวกับกฎหมายจำนวนมากในสหรัฐฯ
- ยังเสริมว่าหากชนะคดีฟ้องร้องกับ CrowdStrike ก็น่าจะดีในแง่การตลาด
บริบทการเสียดสีเหตุขัดข้องของ CrowdStrike
- ผู้ดูแลวิจารณ์ว่า CrowdStrike ก่อให้เกิดเหตุขัดข้องด้าน IT ระดับโลก พร้อมลิงก์ไปยังรายงานข่าวและประกาศจากหน่วยงานหลายแห่ง
- รายการที่ลิงก์มีข้อมูลเกี่ยวกับเหตุขัดข้องของ CrowdStrike จาก CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA, TechTarget เป็นต้น
- หนึ่งในลิงก์ของ Ars Technica กล่าวว่าการกู้คืนจาก CrowdStrike เริ่มจาก “รีบูตสูงสุด 15 ครั้ง” แล้วซับซ้อนยิ่งขึ้น
- ยังมีลิงก์ Ars Technica ที่ระบุว่า Microsoft กล่าวถึงระบบที่ได้รับผลกระทบจาก BSOD ของ CrowdStrike จำนวน 8.5 ล้านเครื่อง
การจัดประเภทว่าเป็นอันตรายของ CRDF และการแก้ไขอย่างรวดเร็ว
- ในอัปเดตวันที่ 9 สิงหาคม 2024 ผู้ดูแลระบุว่าได้รับข้อความว่า CRDF จัดประเภท ClownStrike.lol เป็น malicious
- ผู้ดูแลวิจารณ์ว่าแบบฟอร์มรายงานของ CRDF มีถ้อยคำเชิงรุก
- ยังตั้งปัญหากับเงื่อนไขในข้อกำหนดของ CRDF ที่ระบุว่าต้องให้ความคุ้มครอง/ยกเว้นความรับผิดแก่ CRDF เพื่อส่งรายงาน
- ถึงอย่างนั้นก็ส่งรายงานไป และ 8 นาทีต่อมา CRDF ตอบกลับและแก้ไขการจัดประเภท malicious
- ผู้ดูแลเสริมว่าไม่ทราบว่าเหตุใดไซต์จึงถูกนำเข้ารายการตั้งแต่แรก
การจัดประเภทว่าเป็นฟิชชิงของ Fortinet และการคัดค้าน
- ในอัปเดตวันที่ 7 สิงหาคม 2024 Fortinet จัดประเภท ClownStrike.lol เป็น phishing
- ผู้ดูแลตรวจสอบหน้าที่เกี่ยวข้องกับ FortiGuard web filter และพยายามยื่นคัดค้าน
- ระบุว่าเส้นทาง Appeal a blocked Spam IP, URL or Email address ที่เลือกในตอนแรก ครั้งหนึ่งเคยคืนหน้าเปล่าหรือข้อผิดพลาด HTTP 500
- ต่อมาแบบฟอร์มกลับมาใช้งานได้ และ Fortinet ตอบกลับอย่างรวดเร็ว แต่แนะนำให้ใช้ช่องทางส่งเรื่องอื่น
- Submit a change for a web filter incorrectly rated site เป็นแบบฟอร์มเดียวกับที่ใช้ไปแล้ว ส่วน Report a problem with Malicious URL classification เป็นแบบฟอร์มอีกแบบหนึ่ง
- Fortinet ตอบกลับหลังจากประมาณ 6 ชั่วโมง และแก้ไขการจัดประเภท phishing
- ผู้ดูแลระบุว่า Fortinet ไม่ได้อธิบายว่าทำไมตอนแรกจึงระบุว่าเป็น phishing และกระบวนการคัดค้านก็ยุ่งยาก แต่ยอมรับว่ามีการแก้ไขค่อนข้างทันเวลา
พบ abuse portal ของ Cloudflare
- ในอัปเดตวันที่ 22 กุมภาพันธ์ 2026 ผู้ดูแลพบว่ามีการเพิ่ม abuse portal ในแดชบอร์ดของ Cloudflare
- ระบุว่าไม่อาจทราบได้ว่าสิ่งนี้เกิดจากกรณี ClownStrike.lol หรือไม่
- ยังไม่รู้ว่าทำงานได้จริงหรือไม่ และเสริมว่าหวังว่าจะไม่ต้องใช้งาน
- อย่างไรก็ดี ประเมินว่าน่าจะเป็นการปรับปรุงจากหลุมดำอีเมล หรืออย่างน้อยก็ดูเหมือนเป็นความพยายามที่จะปรับปรุง
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
สำหรับข้อมูล CSC คือบริษัทที่บริษัทอื่นจ้างให้จัดการงานธุรการแทนตนเอง
บริษัทของพวกคุณก็มีความเป็นไปได้สูงที่จะใช้ CSC เป็น registered agent ในรัฐ Delaware และบทบาทหลักของ CSC คือการมีอยู่บนเอกสารและยื่นแบบฟอร์มประจำปี เพื่อให้เป็นไปตามข้อกำหนดด้านกฎหมายและ compliance ที่จำเป็นต่อการคงสถานะของบริษัทในสหรัฐฯ
ไม่รู้มาก่อนว่าจะยื่น DMCA request แทนบริษัทด้วย ซึ่งดูไม่ค่อยเข้ากับภาพลักษณ์เดิมเท่าไร
แต่พอลองค้นดูก็พบว่า CSC มีบริการ Online Brand Protection: https://www.cscdbs.com/en/brand-protection/
ดูเป็นไปได้ว่าเหตุการณ์ CrowdStrike ทำให้อินเทอร์เน็ตหยุดชะงัก, CrowdStrike เคลมประกันไซเบอร์ที่มีการรับประกันด้านการคุ้มครองแบรนด์รวมอยู่ด้วย, CrowdStrike หรือบริษัทประกันซื้อบริการคุ้มครองแบรนด์อย่าง CSC และผลคือคนนี้ได้รับคำขอให้ลบเนื้อหา
ตอนแรกเริ่มเขียนเพื่อปกป้อง CSC แต่พอค้นดูก็คิดว่าสาเหตุน่าจะเป็นบริการคุ้มครองแบรนด์ของ CSC มากกว่า CrowdStrike จ่ายเงินเพื่อ “ปกป้อง” แบรนด์ แต่กลับเกิดผลตรงข้ามคือเพิ่มทราฟฟิกให้ไซต์นี้เท่านั้น
เรื่องนี้อาจทำให้พวกเขาเห็นใจผู้ใช้ที่ซื้อบริการ CrowdStrike เพื่อปกป้องโครงสร้างพื้นฐานขึ้นมาบ้าง
ต้องมีใครบางคนภายใน CrowdStrike อนุมัติว่า “ใช่ ส่ง takedown สำหรับเรื่องนี้ไป”
เป็นการประเมินจากประสบการณ์ที่เคยทำงานในที่ที่ใช้ CSC brand protection
https://who.is/whois/clownstrike.com
สงสัยว่าบริษัทต่าง ๆ คำนึงถึง ความเสียหายต่อชื่อเสียง ที่เกิดจากมาตรการบังคับใช้แบบนี้มากแค่ไหน
ช่วงหลังค้นข้อมูลเกี่ยวกับสตาร์ทอัพ biotech เล็ก ๆ แห่งหนึ่งแล้วเจอสิ่งนี้: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
ต่อไปถ้าได้ยินชื่อบริษัทนั้น คงนึกถึงเรื่องนี้ก่อนเป็นอย่างแรก
ยิ่งไปกว่านั้น เครื่องหมายการค้านั้นถูกจดทะเบียนหลังจากคนคนนั้นเริ่มใช้ชื่อของตัวเองแล้ว
แค่นี้ก็เป็นหลักฐานเพียงพอแล้วว่า UDRP ไม่ยุติธรรมอย่างมากและควรถูกยกเลิก
“มาก่อนได้ก่อน” ยุติธรรมกว่าคำพูดไร้สาระอย่าง “ภาระการพิสูจน์อยู่ที่จำเลย” มาก
สักวันหนึ่งต้องแทนที่ ICANN ด้วยสิ่งที่ดีกว่านี้
ดีใจที่ Christian ชนะ และอีกฝ่ายดูเหมือนพวกโง่
แต่ก็เกิดคำถามขึ้นมาเหมือนกัน ผมถือ arp242.net มานานแล้ว ซึ่งแน่นอนว่าไม่ใช่ชื่อจริง บริษัทใดบริษัทหนึ่งจะจด “arp242” เป็นเครื่องหมายการค้าแล้วแย่งโดเมนของผมไปได้ไหม?
https://en.m.wikipedia.org/wiki/Streisand_effect
ฝากบอก CrowdStrike ว่าเรื่องนี้สร้างความเสียหายเพิ่มเติมและกว้างขวางต่อแบรนด์ของตัวเอง และมีแนวโน้มว่าจะให้ความกล้ากับคนที่ลังเลว่าจะฟ้องร้องมากขึ้น
พฤติกรรมไร้จริยธรรมและ การใช้ DMCA ในทางที่ผิด สุดท้ายจะถูกนำมาใช้ลงโทษ CrowdStrike
ถ้าสำเร็จในการทำให้ ClownStrike ถูกเอาลง ก็จะยิ่งถูกเกลียดมากขึ้น
ขอให้สนุกกับกระบวนการทำลายแบรนด์ ชื่อเสียง ความไว้วางใจและ goodwill จากลูกค้าและวงการ
หรือว่า CrowdStrike อาจคิดจะเปลี่ยนชื่อบริษัทเป็น clownstrike ในภายหลังเพื่อหลีกเลี่ยงความเสียหายต่อชื่อเสียง เลยโจมตีตอนนี้หรือเปล่า?
นี่คือเหตุผลที่ควรลด ตัวกลาง ระหว่างเนื้อหากับผู้อ่านให้น้อยที่สุดเท่าที่ทำได้
สถานการณ์ในอุดมคติคือมี ASN ของตัวเอง วงจรเครือข่ายที่ทำสัญญาไว้ และเซิร์ฟเวอร์กายภาพของตัวเอง แบบนั้นเป้าหมายของการ takedown ก็เหลือเพียงผู้ให้บริการแบนด์วิดท์ต้นทางเท่านั้น
จากนั้นเป้าหมายก็เพิ่มขึ้นทีละอย่าง เช่น ผู้ให้บริการโฮสติ้ง, ผู้ให้บริการ edge cache/firewall, CMS เชิงพาณิชย์ ดังนั้นจึงต้องเลือกจุดกึ่งกลางอย่างระมัดระวัง
การเลือก CMS เชิงพาณิชย์ดูเหมือนจะทำให้กลายเป็นเป้าหมายง่าย และการเลือก Cloudflare ก็ดูจะเป็นเช่นนั้นเหมือนกัน
ไม่ว่าประเด็น fair use จะเป็นอย่างไร DMCA ก็ไม่ใช้กับข้อพิพาทเรื่องเครื่องหมายการค้า
รู้จัก CSC ดี และเคยได้รับ คำขอให้ลบเนื้อหาตาม DMCA ปลอมจากพวกเขามาเยอะ
โดยปกติจะทำให้ดูเหมือน DMCA แต่โลโก้มักเป็นเครื่องหมายการค้า (TM) ไม่ใช่ลิขสิทธิ์ (c) ดังนั้นจึงส่ง DMCA ไม่ได้
กลยุทธ์พื้นฐานคือปล่อย DMCA ปลอมจำนวนมากบนอินเทอร์เน็ต แล้วเล็งไปที่ทุกอย่างที่ไม่ทำให้แบรนด์ดูดี
ผมเพิกเฉยต่อคำขอเหล่านี้ 100% มาโดยตลอด และจนถึงตอนนี้ก็ไม่เคยมีอะไรเกิดขึ้น ต้องคิดด้วยว่าพวกเขาส่งคำขอแบบนี้กันเป็นล้าน ๆ ฉบับ
ดูจากจำนวนคะแนนแนะนำของโพสต์นี้แล้ว ดูเหมือน CrowdStrike จะทำ พลาดด้าน PR ครั้งใหญ่
ตอนนี้แม้แต่การเบี่ยงความสนใจเชิงลบก็อาจเป็นเรื่องดีสำหรับพวกเขา
ทนายของ Cloudflare น่าจะบอก CrowdStrike ให้ไสหัวไปซะ
บทบัญญัติด้านลิขสิทธิ์ของ DMCA ใช้ได้เฉพาะกับคอนเทนต์ที่มีลิขสิทธิ์เท่านั้น ไม่ได้ใช้กับเครื่องหมายการค้า
Cloudflare สามารถบอกไอ้พวกตัวตลกนี้ให้ไสหัวไปได้โดยไม่ต้องรับผิด และอาจถึงขั้นขู่ว่าจะตอบโต้เรื่องการยื่นคำร้อง DMCA ปลอมด้วยซ้ำ
โดยทั่วไปผู้ให้บริการอินเทอร์เน็ตหรือ CDN ที่มีแพ็กเกจฟรีทำแบบนั้นได้ยาก เพราะผู้ไม่หวังดีมักใช้แพ็กเกจฟรีในทางที่ผิดเป็นจำนวนมาก
ในทางกลับกัน ผู้ให้บริการอินเทอร์เน็ตหรือ CDN ที่รับเงินจริงจากลูกค้าที่รู้ตัวตน มักจะไม่ถอดเนื้อหาลงจนกว่าช่องทางทางกฎหมายทั้งหมดในการรักษาลูกค้าให้ออนไลน์จะหมดลง หรือจนกว่าผู้ให้บริการต้นทางจะถอยเพราะลูกค้ารายอื่นก็ถูกคุกคามไปด้วย
เรื่องนี้ไม่ใช่แค่ “จ่ายเท่าไรก็ได้เท่านั้น” แต่เป็นการต้องมั่นใจว่าทุกคนที่ใช้ผู้ให้บริการเดียวกันกำลังจ่ายค่าใช้จ่ายอยู่ และต้องคุยกับผู้ให้บริการไว้ก่อน ไม่ใช่หลังเกิดเรื่อง
หากจะใช้วิธีนี้ ทุกห่วงโซ่ต้องเป็นแบบนั้นทั้งหมด มิฉะนั้นก็ต้องไปโฮสต์ในเขตอำนาจศาลอื่น ซึ่งอาจเป็นไปไม่ได้สำหรับข้อมูลหรือคอนเทนต์บางประเภท
ถ้าจำเป็นต้องอยู่ในสหรัฐฯ ก็ต้องหาผู้ให้บริการอินเทอร์เน็ต, CDN, ผู้รับจดทะเบียน DNS, ศูนย์ข้อมูล และผู้ให้บริการ backbone ที่จะไม่ถอดลงก่อนจะถามด้วยซ้ำ
ผมเคยเป็นผู้ให้บริการที่ปฏิเสธการตัดลูกค้าด้วยเหตุผลไร้สาระ และเคยเป็นลูกค้าของผู้ให้บริการต้นทางที่ปฏิเสธจะตัดเราเมื่อ客户ของเราถูกคุกคามด้วย ถ้าบริษัทใหญ่ยืนกรานว่าจะไปถึงศาล เราก็ยอมจ่ายเงินแทนการยอมแพ้ และบริษัทใหญ่ ๆ มักแพ้ทันที แถมเรายังบริจาคให้ EFF ด้วย
ในกรณีนี้ เว็บไซต์เป็นการล้อเลียนอย่างชัดเจน เหตุการณ์นี้แสดงให้เห็นปัญหาของ DMCA ได้ดี คำขอ DMCA แบบฉ้อฉลก่อให้เกิดต้นทุน แต่แทบไม่ถูกลงโทษ
[1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
CrowdStrike/CSC ถือครอง clownstrike.com และ clownstrike.net มาตั้งแต่อย่างน้อยปี 2012 แต่ดูเหมือนจะตามเก็บ โดเมนระดับบนสุด ใหม่ ๆ ไม่ทัน
ไม่รู้ว่าทำไมถึงคิดว่านี่เป็นไอเดียที่ดี แต่ต้องขอบคุณเรื่องนี้ เพราะเวลาอ้างถึงมันบนเว็บก็สามารถใช้ clownstrike.com ได้จริง
[0] https://www.whois.com/whois/clownstrike.com
ผมโน้มน้าวให้เขาเลิกคิดได้ และโชคดีที่จนถึงตอนนี้ยังไม่มีใครจด company_name.xxx แบบประสงค์ร้าย แน่นอนว่ามันอาจเกิดขึ้นได้ทุกเมื่อ
อยากรู้เหมือนกันว่าพวกเขาถือครองชื่อพาโรดี้หรือชื่อดัดแปลงแบบอื่น ๆ อะไรไว้อีก
Streisand effect กำลังทำงานเต็มที่
แม้แต่ใน HN ก็น่าจะมีหลายคนที่ไม่เคยรู้จักเว็บล้อเลียนนี้ แต่ตอนนี้จะรู้จักและเข้าไปดูอย่างตั้งใจ
น่าเสียดายที่คนซึ่งบริหารอุตสาหกรรมมูลค่าหลายแสนล้านดอลลาร์ดูเหมือนจะไม่ได้เรียนรู้ผลลัพธ์ไม่ตั้งใจขั้นพื้นฐานของการกระทำในพลวัตทางสังคมและเศรษฐกิจเลย
ถ้า ClownStrike อยากให้เว็บล่ม ก็แค่ปล่อย อัปเดตบั๊ก อีกตัวก็พอ
แล้วเว็บนั้นก็จะล่มไปพร้อมกับอินเทอร์เน็ตที่เหลือ
แผนก IT ที่มีความสามารถจะรู้แล้วว่าไม่สามารถปล่อยให้ธุรกิจเสี่ยงแบบนี้ได้อีก
โดยเฉพาะสายการบินต้องยอมรับว่า หากเรื่องแบบนี้เกิดซ้ำ ไม่ว่าจะจาก CrowdStrike หรือ Microsoft พวกเขารับความเสียหายหลายร้อยล้านดอลลาร์ไม่ไหว และต้องหาวิธีให้อัปเดตเข้าเฉพาะระบบทดสอบก่อน