Con un poco di CDN, internet va giù!

Subito dopo i primi down di martedì scorso, le grandi testate giornalistiche in cerca di click, hanno gridato “internet va giù per colpa degli hacker”, ma questo non era affatto vero.

La maggior parte delle persone non avrebbe ma sentito parlare di Fastly o delle CDN (acronimo di Content Delivery Network o Content Distribution Network), fino a quando migliaia di siti Web tra cui Amazon, Paypal e Reddit non sono andati giù per quasi un’ora martedì scorso.

Come succede normalmente con le infrastrutture, non tendiamo a pensarci finché qualcosa non va storto. Ora descriviamo con questo breve articolo tutto ciò che è importante sapere sull’incidente di martedì scorso e sulle CDN.

Cosa che è successo?

L’8 giugno alle 11:47 CEST, gli utenti dei siti web quali Amazon, Reddit, e siti di notizie e servizi governativi hanno ricevuto il messaggio di errore 503. Ci sono voluti circa 49 minuti perché il 95% dei siti Web interessati ripristinasse le sue funzionalità a pieno regime.

Il motivo è dovuto a un bug su Fastly, una rete di distribuzione di contenuti (CDN) utilizzata da migliaia di siti. I CDN consentono ai siti Web di archiviare dati su server “mirror” in 26 paesi diversi e questo significa che gli utenti possono sfogliarli più agevolmente. Anche se c’erano condizioni specifiche che hanno attivato questa interruzione, avremmo dovuto prevederla.

Ecco un esempio: se ti trovi negli Stati Uniti e vuoi guardare un video su un sito con sede in Belgio, invece di aspettare che il contenuto arrivi dall’Europa, il che richiederebbe un po’ di tempo, il tuo traffico potrebbe essere deviato attraverso un Server CND a New York, che riduce i tempi di caricamento.

Per evitare che gli utenti si infastidiscono quando Internet è troppo lento, gran parte del traffico Internet viene instradato attraverso uno dei tre CDN: Fastly, Cloudflare o CloudFront di Amazon. Martedì, uno di questi grandi Network, appunto Fastly, con sede nella Silicon Valley, ha dichiarato di aver riscontrato un problema tecnico globale a causa di “un bug software sconosciuto” che ha causato un’interruzione dell’85% della sua rete.

Il bug “è stato attivato da una modifica della configurazione di un cliente”, ha affermato la società. ed inoltre:

“Questa interruzione è stata ampia e grave e siamo davvero dispiaciuti per l’impatto sui nostri clienti e su tutti coloro che fanno affidamento su di loro”

ha affermato Nick Rockwell, vice-president senior di ingegneria delle infrastrutture di Fastly in un post sul blog. “Anche se c’erano condizioni specifiche che hanno innescato questa interruzione, avremmo dovuto prevederlo”.

Quali sono le conseguenze?

Il tempo significa denaro su Internet. Poiché PayPal era inattivo, coloro che si affidano ai trasferimenti internazionali di denaro hanno subito delle perdite. Per quanto riguarda i siti web dei media, molti di questi si affidano alla pubblicità, incluso il New York Times, sono stati colpiti perché i loro annunci non potevano essere visti.

E per i siti web governativi, come quelli nel Regno Unito e negli Stati Uniti, le persone non potevano prendere appuntamenti per ricevere il vaccino contro il coronavirus o ricevere potenziali benefici a cui avevano diritto.

I CDN sono pienamente consapevoli del fatto che hanno questa quantità di potere e non vedono necessariamente in prima istanza una loro responsabilità su tutto questo.

Quali sono le soluzioni?

Poiché siamo così abituati alla velocità con cui otteniamo le nostre informazioni online, nessuno vorrà sbarazzarsi dei CDN e tornare alle basse velocità del passato. Il problema è che siamo molto dipendenti dai CDN e il mercato dei CDN è molto piccolo in quanto il numero dei fornitori è limitato.

Inoltre, per fornire servizi CDN davvero buoni è possibile solo se sei un’azienda di grandi dimensioni, poiché questo genere di servizio costa molti soldi per costruire server in tutto il mondo e fornire le protezioni di sicurezza informatica necessarie.

I CDN, infatti, sono pienamente consapevoli del fatto che hanno questo potere e non vedono necessariamente una loro responsabilità perché dicono ai loro clienti che dovrebbero effettuare contratti con diversi CDN, per abbattere il rischio, e se non lo fanno, non è colpa loro.

Molti di noi non avevano nemmeno sentito parlare di Fastly fino al blackout di migliaia di siti web. Ma le loro azioni martedì sono aumentate dell’11% dopo la debacle, portando il valore della società a 6,5 miliardi di dollari (5,3 miliardi di euro).

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.