Internet in tilt per un'oretta, tutta colpa di una singola azienda

Come è possibile?



[ZEUS News - www.zeusnews.it - 13-06-2021]

repubblica cyberattacco

Martedì scorso (8 giugno) moltissimi siti Internet sono diventati inaccessibili per circa un'ora: siti governativi, Amazon, Reddit, Twitch, Hulu, PayPal, Vimeo e molte testate giornalistiche.

Alcuni giornali hanno parlato frettolosamente di attacco hacker, senza alcuna prova a sostegno, per poi correggere il tiro. La ragione reale, infatti, è stata molto, molto più banale.

Incredibilmente banale: il collasso è stato causato da una singola azienda, Fastly, che è andata a gambe all'aria. Già questo è imbarazzante, ma non è finita: Fastly è crollata per colpa di un singolo utente.

Sul serio: un utente di Fastly ha cambiato le proprie impostazioni, ed è venuta giù buona parte di Internet. Come è possibile?

Fastly è un fornitore statunitense di edge cloud o cloud perimetrale: un servizio che rende più veloce il caricamento dei siti, li protegge contro gli attacchi informatici e li aiuta quando ci sono picchi di traffico da parte di visitatori. È uno di una rosa piuttosto ristretta, che include nomi come Amazon Web Services e Cloudflare. Praticamente tutti i siti Internet si appoggiano a questi fornitori, per cui l'idea che Internet sia in grado di sopportare un attacco nucleare, come si diceva al suo debutto, è ormai un mito da seppellire.

Incidenti come questo, dovuti alla dipendenza da questi fornitori, sono piuttosto frequenti anche se relativamente brevi. Nel 2017 capitò ad Amazon Web Services, che per quattro ore mise fuori uso siti come Netflix e Spotify. Nel 2019 toccò a Cloudflare, che mandò in tilt Dropbox, Discord, Medium, Soundcloud e molti altri siti frequentatissimi. E proprio l'altro giorno (10 giugno) un "aumento della temperatura ambiente" di un datacenter Amazon a Francoforte ha causato grossi problemi di connettività, nei quali sono probabilmente incappato anch'io: il webinar su Zoom che stavo coordinando è andato a gambe all'aria in diretta, lasciando scollegate alcune centinaia di partecipanti senza alcuna possibilità di riconnettersi (Zoom usa AWS).

zoom crash

Dalla pagina di stato di Amazon

The root cause of this issue was a failure of a control system which disabled multiple air handlers in the affected Availability Zone. These air handlers move cool air to the servers and equipment, and when they were disabled, ambient temperatures began to rise. Servers and networking equipment in the affected Availability Zone began to power-off when unsafe temperatures were reached. Unfortunately, because this issue impacted several redundant network switches, a larger number of EC2 instances in this single Availability Zone lost network connectivity.

While our operators would normally had been able to restore cooling before impact, a fire suppression system activated inside a section of the affected Availability Zone. When this system activates, the data center is evacuated and sealed, and a chemical is dispersed to remove oxygen from the air to extinguish any fire. In order to recover the impacted instances and network equipment, we needed to wait until the fire department was able to inspect the facility. After the fire department determined that there was no fire in the data center and it was safe to return, the building needed to be re-oxygenated before it was safe for engineers to enter the facility and restore the affected networking gear and servers. The fire suppression system that activated remains disabled. This system is designed to require smoke to activate and should not have discharged. This system will remain inactive until we are able to determine what triggered it improperly. In the meantime, alternate fire suppression measures are being used to protect the data center. Once cooling was restored and the servers and network equipment was re-powered, affected instances recovered quickly. A very small number of remaining instances and volumes that were adversely affected by the increased ambient temperatures and loss of power remain unresolved.

Il collasso di martedì scorso è stato causato involontariamente da uno dei clienti di Fastly, che ha appunto cambiato le proprie impostazioni, in maniera assolutamente legittima, e così facendo ha attivato un bug che era presente in un aggiornamento software che Fastly aveva diffuso ai propri clienti a metà maggio. Il bug ha fatto sì che l'85% della rete di Fastly desse errore.

Per fortuna i tecnici di Fastly hanno capito rapidamente la causa del problema e nel giro di una cinquantina di minuti scarsi sono riusciti a rimettere in funzione il 95% della propria rete. L'azienda si è scusata e ha spiegato in parte cosa è successo in questa cronologia degli eventi e in questo rapporto.

L'unica cosa rimasta inspiegata è l'identità del cliente di Fastly che ha fatto crollare mezza Internet. Non so voi, ma se l'avessi fatto io lo metterei nel curriculum.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Tracker nelle app: cosa sta succedendo in Rete?
Uscire dall'emergenza acqua: gli esempi più ingegnosi
Ti insegno l'economia circolare: come si ricicla e si riducono gli sprechi
Se Facebook diventa "la banca"
Il PC da 100 dollari e il cellulare da 800
Ecosia, tra bufala e realtà
Auto, in arrivo la panacea elettrica
L'epica del tergicristalli a intermittenza
Il WWF a braccetto con Microsoft
Torna l'Ecobufala della Eolo
Apple si auto-scagiona dall'accusa di Greenpeace
Greenpeace: l'iPhone contiene composti tossici
Proprietà intellettuale, è guerra ai tamarri
Filozero: scacco alla SIAE
Arriva l'iPhone senza phone
Wikipedia, la Cia, palazzo Chigi e la patonza
Energia infinita dai campi magnetici
Disabili due volte
La bufala del biodiesel
Petrolio addio, ecco le Transition Town
Il cellulare uccide le api

Commenti all'articolo (ultimi 5 di 9)

Temo che di infrastrutture ne restino ben poche, in caso meglio evitarcela anche se, a volte, penso che un pochino ce la meriteremmo pure... :incupito:
18-6-2021 17:33

di sicuro avranno altre immediate prioritÓ, ma subito dopo avranno bisogno di entrare in contatto con gli altri sopravvissuti e ogni infrastruttura che ancora funzioni potrebbe essere utile poi ovviamente speriamo anche di evitarcela, va :roll:
18-6-2021 17:08

Credo che dopo un attacco nucleare in grado di "spegnere" la maggior parte di internet, i superstiti, se mai ce ne saranno, avranno altre prioritÓ...
16-6-2021 19:09

il concetto di 'resistere a un attacco nucleare' non Ŕ legato al fatto che non vi possa essere distruzione - ovviamente se butti una bomba atomica su un datacenter non rimarrÓ niente di utilizzabile - ma Ŕ basato sul principio di decentralizzazione senza nessun singolo "point of failure", e questo rimane. certo, a seconda... Leggi tutto
14-6-2021 15:04

Questo "mito" riguarda la RETE internet, non i singoli servizi. E nel caso citato dall'articolo, quello che e' caduto e' un lsingolo servizio (Fastly), ma la rete ha continuato a funzionare. Se un attacco nucleare distrugge un data center, i servizi ospitati, se opportunamente ridondati (ovvero con copie ospitate su... Leggi tutto
14-6-2021 11:48

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi della domotica?
Se ne parla da almeno dieci anni ma di applicazioni pratiche ne ho viste ben poche.
I prodotti disponibili sono troppo costosi, non hanno mercato.
E' il futuro ma qualcosa si vede giÓ oggi.
Si possono ottenere dei discreti risultati senza svenarsi: basta la propensione al "fai da te" e un po' di hacking.
Prima che io finisca di rispondere a questo sondaggio... il frigorifero avrÓ fatto la spesa on line da solo e il forno avrÓ deciso la mia cena sulla base dei miei gusti e degli ingredienti che ho in casa, mentre sullo smartphone mi sarÓ apparsa l'immagine di un venditore di aspirapolveri che ha appena suonato al citofono. Ma ovviamente a pulire i pavimenti ci pensa il robottino.

Mostra i risultati (1527 voti)
Luglio 2021
Nuovo digitale terrestre, tutto rimandato
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Tutti gli Arretrati
Accadde oggi - 2 agosto


web metrics