Condividi

Banner FIRSTonline

Down di Cloudflare, Internet va KO e dimostra di essere nelle mani di pochi giganti

Ci risiamo, Cloudflare, il servizio di content delivery network, al quale si affidano tantissimi siti Internet, è andato in tilt e si è portata dietro una grossa fetta del web mondiale. I precedenti, di pari gravità, nel luglio 2019 e nel giugno 2022. Con l’avvento dell’IA, i filtri di Cloudflare sono imprescindibili

Down di Cloudflare, Internet va KO e dimostra di essere nelle mani di pochi giganti

Cloudflare è nata appena 16 anni fa ed è già una delle infrastrutture di Internet più utilizzate al mondo. Il down di oggi lo ha dimostrato: il numero di siti che dipende da questo servizio è talmente grande che, chiunque stesse navigando online, si è imbattuto, prima o poi, in una pagina di errore targata Cloudflare. Eppure si tratta di un servizio all’apparenza non indispensabile. Pochi anni fa, ad esempio, non era assolutamente scontato affidarsi ad un’infrastruttura del genere.

A cosa serve Cloudflare?

Cloudflare è, nella massima semplificazione possibile, un filtro. Si frappone tra gli utenti e i server che erogano i siti Internet. Funziona come un tramite per il recupero delle pagine web e, a volte, come “copia conforme all’originale” per rendere la navigazione più rapida.

Un po’ di tempo fa, chi non aveva particolari esigenze di velocità e protezione, non sentiva alcun bisogno di impiegare Cloudflare come intermediario per il proprio sito. Oggi, gli attacchi informatici sono aumentati in volume e complessità e, soprattutto, sono realizzati utilizzando dei sistemi automatici (i famosi “bot“) che permettono ai malintenzionati di non “sporcarsi le mani” e di sferrare più attacchi possibili in parallelo. Con l’avvento dell’Intelligenza Artificiale, al traffico indesiderato si è aggiunto quello dei bot dell’IA che, in larga parte, deve/può essere lasciato transitare, ma è anche vero che serve qualcuno in grado di distinguere il carico generato dai bot malevoli da quello di tutti gli altri bot, compresi quelli che fanno scansioni dei siti anche per altri motivi. Cloudflare agisce in tempo reale filtrando le richieste dei bot e offrendo una protezione che sarebbe impossibile gestire in autonomia. In sostanza: senza Cloudflare qualunque sito sarebbe molto più esposto e più lento.

Finora, uno dei sistemi più semplici e più diffusi per attaccare un sito Internet è stato quello di sommergerlo di richieste. In gergo, questa strategia è chiamata DDoS (Distributed Denial of Service) ed è proprio grazie a Cloudflare che si è finalmente potuto arginare questo fenomeno. Il filtro di Cloudflare arriva perfino a far intervenire l’utente con il mouse, per dimostrare di essere una persona in carne e ossa e non un sistema automatico (bot). Anche chi riuscisse a simulare il comportamento umano, verrebbe bloccato dall’analisi – sempre ad opera di Cloudflare – della provenienza del traffico, che metterebbe a nudo la natura malevola delle richieste continue e parallele.

Perché molti siti si sono bloccati?

Per analogia, si potrebbe vedere Cloudflare come un’agenzia di sicurezza che filtra e al tempo stesso fluidifica l’afflusso di persone all’ingresso di un centro commerciale. Se l’agenzia ha un problema o peggio, il personale non si presenta su luogo di lavoro, nessuno può entrare nei negozi che si trovano a valle dello sbarramento. Questo è il motivo per cui con il down di Cloudflare, c’è stato il down di tutti i suoi clienti che, a quanto pare, sono un numero davvero molto elevato in tutto il mondo.

Da questa mattina intorno alle 11:00 e fino alle 15:30 circa, i siti interessati dal black-out andavano da X, il social network di Elon Musk (ex Twitter) fino a OpenAI (e quindi ChatGPT), da Spotify a League of Legends (uno dei più popolari giochi online) e ancora da Canva e Perplexity, dal sito dell’Atptour a quelli di tantissime testate online (compresa la nostra). Non è la prima volta che succede: in passato, a luglio 2019 e a giugno del 2022 Cloudflare ha avuto lo stesso problema, anche se, rispetto ad oggi, la percezione è stata forse minore, perché minori sono stati i siti interessati.

Internet è sempre più nelle mani di pochi giganti

Cloudflare è una società americana con sede a San Francisco e filiali a Londra, Singapore, Champaign, Austin, Boston e Washington. Con un fatturato di 431 milioni di dollari, fornisce i suoi servizi DNS al 15,5% dei siti web globali conosciuti. Già solamente questo dato permette di annoverarla tra le Big della Internet mondiale.

Il down globale di Cloudflare avvenuto oggi non è soltanto un incidente tecnico: è un campanello d’allarme sul funzionamento profondo di Internet, sempre più concentrato nelle mani di pochi grandi attori. Quando un’azienda così centrale si ferma, si ferma una fetta enorme della rete. Un singolo malfunzionamento può paralizzare giornali, e-commerce, servizi PA, piattaforme di streaming e persino sistemi di sicurezza informatica. Il blackout di oggi ha mostrato esattamente questo: Internet non è più realmente “distribuita”, ma un ecosistema fragile, appoggiato su poche infrastrutture critiche.

Si parla spesso di decentralizzazione, di resilienza e della natura “indistruttibile” della rete. Eppure la realtà racconta altro: se una manciata di aziende subisce un problema tecnico, un’intera generazione digitale percepisce il blackout come se Internet stessa fosse caduta.

Il caso Cloudflare ci invita a riflettere sulla necessità di diversificare, ridondare e ripensare la dipendenza strutturale che governi, aziende e cittadini hanno nello stesso ristretto gruppo di colossi tecnologici. Non si tratta di demonizzare queste realtà — Cloudflare resta un pilastro indispensabile della sicurezza e delle prestazioni del web moderno — ma di cogliere un segnale chiaro: la nostra società iperconnessa poggia su fondamenta meno robuste di quanto si creda.

Il down di oggi non è stato solo un problema tecnico. È stato un promemoria: Internet è forte quanto il più debole dei suoi giganti.

Commenta