Internet in tilt per un'oretta, tutta colpa di una singola azienda

Come è possibile?



[ZEUS News - www.zeusnews.it - 13-06-2021]

repubblica cyberattacco

Martedì scorso (8 giugno) moltissimi siti Internet sono diventati inaccessibili per circa un'ora: siti governativi, Amazon, Reddit, Twitch, Hulu, PayPal, Vimeo e molte testate giornalistiche.

Alcuni giornali hanno parlato frettolosamente di attacco hacker, senza alcuna prova a sostegno, per poi correggere il tiro. La ragione reale, infatti, è stata molto, molto più banale.

Incredibilmente banale: il collasso è stato causato da una singola azienda, Fastly, che è andata a gambe all'aria. Già questo è imbarazzante, ma non è finita: Fastly è crollata per colpa di un singolo utente.

Sul serio: un utente di Fastly ha cambiato le proprie impostazioni, ed è venuta giù buona parte di Internet. Come è possibile?

Fastly è un fornitore statunitense di edge cloud o cloud perimetrale: un servizio che rende più veloce il caricamento dei siti, li protegge contro gli attacchi informatici e li aiuta quando ci sono picchi di traffico da parte di visitatori. È uno di una rosa piuttosto ristretta, che include nomi come Amazon Web Services e Cloudflare. Praticamente tutti i siti Internet si appoggiano a questi fornitori, per cui l'idea che Internet sia in grado di sopportare un attacco nucleare, come si diceva al suo debutto, è ormai un mito da seppellire.

Incidenti come questo, dovuti alla dipendenza da questi fornitori, sono piuttosto frequenti anche se relativamente brevi. Nel 2017 capitò ad Amazon Web Services, che per quattro ore mise fuori uso siti come Netflix e Spotify. Nel 2019 toccò a Cloudflare, che mandò in tilt Dropbox, Discord, Medium, Soundcloud e molti altri siti frequentatissimi. E proprio l'altro giorno (10 giugno) un "aumento della temperatura ambiente" di un datacenter Amazon a Francoforte ha causato grossi problemi di connettività, nei quali sono probabilmente incappato anch'io: il webinar su Zoom che stavo coordinando è andato a gambe all'aria in diretta, lasciando scollegate alcune centinaia di partecipanti senza alcuna possibilità di riconnettersi (Zoom usa AWS).

zoom crash

Dalla pagina di stato di Amazon

The root cause of this issue was a failure of a control system which disabled multiple air handlers in the affected Availability Zone. These air handlers move cool air to the servers and equipment, and when they were disabled, ambient temperatures began to rise. Servers and networking equipment in the affected Availability Zone began to power-off when unsafe temperatures were reached. Unfortunately, because this issue impacted several redundant network switches, a larger number of EC2 instances in this single Availability Zone lost network connectivity.

While our operators would normally had been able to restore cooling before impact, a fire suppression system activated inside a section of the affected Availability Zone. When this system activates, the data center is evacuated and sealed, and a chemical is dispersed to remove oxygen from the air to extinguish any fire. In order to recover the impacted instances and network equipment, we needed to wait until the fire department was able to inspect the facility. After the fire department determined that there was no fire in the data center and it was safe to return, the building needed to be re-oxygenated before it was safe for engineers to enter the facility and restore the affected networking gear and servers. The fire suppression system that activated remains disabled. This system is designed to require smoke to activate and should not have discharged. This system will remain inactive until we are able to determine what triggered it improperly. In the meantime, alternate fire suppression measures are being used to protect the data center. Once cooling was restored and the servers and network equipment was re-powered, affected instances recovered quickly. A very small number of remaining instances and volumes that were adversely affected by the increased ambient temperatures and loss of power remain unresolved.

Il collasso di martedì scorso è stato causato involontariamente da uno dei clienti di Fastly, che ha appunto cambiato le proprie impostazioni, in maniera assolutamente legittima, e così facendo ha attivato un bug che era presente in un aggiornamento software che Fastly aveva diffuso ai propri clienti a metà maggio. Il bug ha fatto sì che l'85% della rete di Fastly desse errore.

Per fortuna i tecnici di Fastly hanno capito rapidamente la causa del problema e nel giro di una cinquantina di minuti scarsi sono riusciti a rimettere in funzione il 95% della propria rete. L'azienda si è scusata e ha spiegato in parte cosa è successo in questa cronologia degli eventi e in questo rapporto.

L'unica cosa rimasta inspiegata è l'identità del cliente di Fastly che ha fatto crollare mezza Internet. Non so voi, ma se l'avessi fatto io lo metterei nel curriculum.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Tracker nelle app: cosa sta succedendo in Rete?
Uscire dall'emergenza acqua: gli esempi più ingegnosi
Ti insegno l'economia circolare: come si ricicla e si riducono gli sprechi
Se Facebook diventa "la banca"
Il PC da 100 dollari e il cellulare da 800
Ecosia, tra bufala e realtà
Auto, in arrivo la panacea elettrica
L'epica del tergicristalli a intermittenza
Il WWF a braccetto con Microsoft
Torna l'Ecobufala della Eolo
Apple si auto-scagiona dall'accusa di Greenpeace
Greenpeace: l'iPhone contiene composti tossici
Proprietà intellettuale, è guerra ai tamarri
Filozero: scacco alla SIAE
Arriva l'iPhone senza phone
Wikipedia, la Cia, palazzo Chigi e la patonza
Energia infinita dai campi magnetici
Disabili due volte
La bufala del biodiesel
Petrolio addio, ecco le Transition Town
Il cellulare uccide le api

Commenti all'articolo (ultimi 5 di 9)

Temo che di infrastrutture ne restino ben poche, in caso meglio evitarcela anche se, a volte, penso che un pochino ce la meriteremmo pure... :incupito:
18-6-2021 17:33

di sicuro avranno altre immediate prioritā, ma subito dopo avranno bisogno di entrare in contatto con gli altri sopravvissuti e ogni infrastruttura che ancora funzioni potrebbe essere utile poi ovviamente speriamo anche di evitarcela, va :roll:
18-6-2021 17:08

Credo che dopo un attacco nucleare in grado di "spegnere" la maggior parte di internet, i superstiti, se mai ce ne saranno, avranno altre prioritā...
16-6-2021 19:09

il concetto di 'resistere a un attacco nucleare' non č legato al fatto che non vi possa essere distruzione - ovviamente se butti una bomba atomica su un datacenter non rimarrā niente di utilizzabile - ma č basato sul principio di decentralizzazione senza nessun singolo "point of failure", e questo rimane. certo, a seconda... Leggi tutto
14-6-2021 15:04

Questo "mito" riguarda la RETE internet, non i singoli servizi. E nel caso citato dall'articolo, quello che e' caduto e' un lsingolo servizio (Fastly), ma la rete ha continuato a funzionare. Se un attacco nucleare distrugge un data center, i servizi ospitati, se opportunamente ridondati (ovvero con copie ospitate su... Leggi tutto
14-6-2021 11:48

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ti piacciono i giochi e gli enigmi matematici?
La matematica l'ho lasciata a scuola e non ne sento la mancanza
La utilizzo e mi piace nel mio lavoro, non per giocarci
Si, ma il mio limite č "unisci i puntini"
Quando me ne capita uno tra le mani, non mi tiro indietro
Li faccio di frequente e sono il miglior modo per mantenere attiva la mente
Giurerei che questo sondaggio nasconde un messaggio cifrato

Mostra i risultati (2990 voti)
Dicembre 2021
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
Novembre 2021
L'app va in crash, e la Tesla non parte più
La Rete telefonica italiana agli americani di KKR
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
Il Blue Screen of Death... ritorna blu
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
SPID con le Poste, il riconoscimento adesso si paga
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
Il Nobel ad Assange
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Tutti gli Arretrati
Accadde oggi - 5 dicembre


web metrics