Con un poco di CDN, internet va giù!

Subito dopo i primi down di martedì scorso, le grandi testate giornalistiche in cerca di click, hanno gridato “internet va giù per colpa degli hacker”, ma questo non era affatto vero.

La maggior parte delle persone non avrebbe ma sentito parlare di Fastly o delle CDN (acronimo di Content Delivery Network o Content Distribution Network), fino a quando migliaia di siti Web tra cui Amazon, Paypal e Reddit non sono andati giù per quasi un’ora martedì scorso.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Come succede normalmente con le infrastrutture, non tendiamo a pensarci finché qualcosa non va storto. Ora descriviamo con questo breve articolo tutto ciò che è importante sapere sull’incidente di martedì scorso e sulle CDN.

Cosa che è successo?

L’8 giugno alle 11:47 CEST, gli utenti dei siti web quali Amazon, Reddit, e siti di notizie e servizi governativi hanno ricevuto il messaggio di errore 503. Ci sono voluti circa 49 minuti perché il 95% dei siti Web interessati ripristinasse le sue funzionalità a pieno regime.

Il motivo è dovuto a un bug su Fastly, una rete di distribuzione di contenuti (CDN) utilizzata da migliaia di siti. I CDN consentono ai siti Web di archiviare dati su server “mirror” in 26 paesi diversi e questo significa che gli utenti possono sfogliarli più agevolmente. Anche se c’erano condizioni specifiche che hanno attivato questa interruzione, avremmo dovuto prevederla.

Ecco un esempio: se ti trovi negli Stati Uniti e vuoi guardare un video su un sito con sede in Belgio, invece di aspettare che il contenuto arrivi dall’Europa, il che richiederebbe un po’ di tempo, il tuo traffico potrebbe essere deviato attraverso un Server CND a New York, che riduce i tempi di caricamento.

Per evitare che gli utenti si infastidiscono quando Internet è troppo lento, gran parte del traffico Internet viene instradato attraverso uno dei tre CDN: Fastly, Cloudflare o CloudFront di Amazon. Martedì, uno di questi grandi Network, appunto Fastly, con sede nella Silicon Valley, ha dichiarato di aver riscontrato un problema tecnico globale a causa di “un bug software sconosciuto” che ha causato un’interruzione dell’85% della sua rete.

Il bug “è stato attivato da una modifica della configurazione di un cliente”, ha affermato la società. ed inoltre:

“Questa interruzione è stata ampia e grave e siamo davvero dispiaciuti per l’impatto sui nostri clienti e su tutti coloro che fanno affidamento su di loro”

ha affermato Nick Rockwell, vice-president senior di ingegneria delle infrastrutture di Fastly in un post sul blog. “Anche se c’erano condizioni specifiche che hanno innescato questa interruzione, avremmo dovuto prevederlo”.

Quali sono le conseguenze?

Il tempo significa denaro su Internet. Poiché PayPal era inattivo, coloro che si affidano ai trasferimenti internazionali di denaro hanno subito delle perdite. Per quanto riguarda i siti web dei media, molti di questi si affidano alla pubblicità, incluso il New York Times, sono stati colpiti perché i loro annunci non potevano essere visti.

E per i siti web governativi, come quelli nel Regno Unito e negli Stati Uniti, le persone non potevano prendere appuntamenti per ricevere il vaccino contro il coronavirus o ricevere potenziali benefici a cui avevano diritto.

I CDN sono pienamente consapevoli del fatto che hanno questa quantità di potere e non vedono necessariamente in prima istanza una loro responsabilità su tutto questo.

Quali sono le soluzioni?

Poiché siamo così abituati alla velocità con cui otteniamo le nostre informazioni online, nessuno vorrà sbarazzarsi dei CDN e tornare alle basse velocità del passato. Il problema è che siamo molto dipendenti dai CDN e il mercato dei CDN è molto piccolo in quanto il numero dei fornitori è limitato.

Inoltre, per fornire servizi CDN davvero buoni è possibile solo se sei un’azienda di grandi dimensioni, poiché questo genere di servizio costa molti soldi per costruire server in tutto il mondo e fornire le protezioni di sicurezza informatica necessarie.

I CDN, infatti, sono pienamente consapevoli del fatto che hanno questo potere e non vedono necessariamente una loro responsabilità perché dicono ai loro clienti che dovrebbero effettuare contratti con diversi CDN, per abbattere il rischio, e se non lo fanno, non è colpa loro.

Molti di noi non avevano nemmeno sentito parlare di Fastly fino al blackout di migliaia di siti web. Ma le loro azioni martedì sono aumentate dell’11% dopo la debacle, portando il valore della società a 6,5 miliardi di dollari (5,3 miliardi di euro).

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli