Internet down, altro che attacco hacker: ecco chi ha messo in ginocchio la rete

Non è stato un attacco hacker di proporzioni mondiali, bensì un problema tecnico generato da Fastly a bloccare siti come quelli del Regno Unito, Amazon, New York Times e tanti altri.

attacco hacker Error 503
Error 503 (Adobe Stock)

Stavolta il crimine digitale non c’entra nulla. Il clamoroso downtime che martedì 8 giugno ha coinvolto i colossi del web sarebbe stato causato da un altro colosso del web, di quelli che però operano dietro le quinte, se così si può dire: si tratta di Fastly, società che rappresenta uno dei principali distributori di dati al mondo. Un fatto che in parte è da accogliere come una buona notizia, dato che per una volta non ci troviamo di fronte all’opera di criminali informatici. Ma che allo stesso tempo presenta qualche ombra.

È stato proprio un problema tecnico ai sistemi di Fastly a tenere off-line per diverse ore siti come il network governativo del Regno Unito (gov.uk), Amazon, Twitch, Reddit, New York Times, Financial Times e Guardian, giusto per citarne alcuni. Il disservizio ha subito fatto gridare al cyberattacco globale. Ed è comprensibile, vista l’incredibile crescita che il crimine digitale ha conosciuto durante la pandemia di Covid e la preoccupazione di istituzioni, aziende e cittadini davanti al fenomeno.

Che cosa è Fastly e come mai mezza Internet è finita off-line

Attacco hacker all'Unione Europea (Foto Corriere.it)
Nessun hacker dietro al downtime globale (Foto Corriere.it)

Per capire com’è andata, vale la pena chiarirsi le idee su cosa è Fastly: è un cloud che opera come Content Delivery Network (CDN). In pratica, agisce come rete di distribuzione contenuti. Il suo CDN è descritto come edge cloud, un cloud periferico (letteralmente cloud “di confine”) che smista i contenuti dal nodo più prossimo al server che li ha richiesti.

L’ironia è che una simile impostazione vuole da una parte garantire una maggiore velocità di caricamento delle pagine, dall’altra tiene i siti al riparo da attacchi hacker, come ad esempio i diffusissimi denial-of-service (DOS), che usano dei bot per bombardare di richieste i server che ospitano i siti fino a mandarli in tilt e a renderli non operativi.

L’edge cloud aggira il possibile attacco hacker veicolando i contenuti tramite nodi separati, che vengono di volta in volta selezionati da un algoritmo, tenendo conto sia della “distribuzione dei carichi” su tutto il sistema, sia della provenienza della richiesta. Alla fine, a essere prescelto è il nodo con maggiore disponibilità e più vicino alla destinazione.

Nessun attacco hacker, ma un pericolo altrettanto inquietante

TI POTREBBE INTERESSARE>>>Ironside, l’app utilizzata dai criminali in realtà è una trappola

Lo stesso Ceo di Fastly, Joshua Bixby, ha sgombrato il campo da ipotesi criminali, confermando al Wall Street Journal che non c’è stato nessun cyberattacco ai danni della sua organizzazione. Tramite un tweet, l’azienda ha ammesso di aver identificato una configurazione di sistema che ha causato l’interruzione dei servizi e di averla prontamente disabilitata, consentendo il ripristino del network.

LEGGI UN ALTRO CONTENUTO—>WhatsApp, rivoluzione per il codice verifica: ecco cosa sta accadendo

Tutto bene fin qui. Ma questo episodio è l’ennesima dimostrazione che la rete, e i dati sensibili in essa depositati, non è solo sotto assedio da parte di gruppi criminali. Ma è anche messa in pericolo anche dalla stessa struttura del mercato, in cui pochi gestori di grandi dimensioni detengono le sorti del traffico globale. Solo un terzo è in mano ad Amazon, Microsoft arriva al 18% e Google al 9%. Ecco perché quando uno di questi viene sgambettato da un problema tecnico, è tutta la rete a finire in ginocchio, coinvolgendo hub essenziali dei servizi istituzionali e non e dell’informazione.

Gestione cookie