Attacco ad Akamai, il commento di F5

Posted by

Nelle ultime ore Internet ha subito un nuovo disservizio diffuso che ha reso impossibile o difficoltoso accedere a numerosi siti Web.

La causa pare imputabile ad Akamai che ha dichiarato che un aggiornamento software ha attivato un bug e ora il problema pare risolto, la ripercussione però è stata globale senza limiti di area geografica e con molti casi concreti, a volte critici, per le aziende coinvolte. Ad esempio, i clienti Delta non hanno potuto utilizzare il sito Web o l’app della compagnia aerea per effettuare il check-in fino a quando Akamai non ha risolto il problema.

A seguire trovate un commento su quanto accaduto di David Warburton, Principal Threat Research Evangelist di F5.

“L’internet moderno si avvicina al suo quarantesimo compleanno e, nonostante la sua età, dimostra ancora oggi quanto sia stato progettato bene, con livelli di resilienza e ridondanza. In effetti, il Web stesso era stato pensato in modo da essere decentralizzato. Non fare affidamento su nessun sistema centralizzato significava che, anche in caso di guasto di diversi componenti, il traffico Internet trova comunque sempre un modo per aggirare l’ostacolo e arrivare a destinazione.

Quello a cui abbiamo assistito nell’ultimo decennio, però, è stata una centralizzazione involontaria di molti servizi di base attraverso i grandi provider delle soluzioni cloud, come i vendor di infrastrutture e CDN, che sono diventati una sorta di “supermercato” per il Web. Molti di noi apprezzano la facilità con cui si possono acquistare beni di consumo e alimenti diversi in un unico supermercato piuttosto che recarsi in una dozzina di negozi differenti; allo stesso modo, i provider di soluzioni cloud offrono molti vantaggi, come un deployment più semplice delle applicazioni, la riduzione della complessità di gestione e la possibilità di realizzare una buona economia di scala.

Con un modello di distribuzione applicativa Internet tradizionale, un’interruzione di un server o un’applicazione mal configurata possono mettere fuori gioco un singolo sito Web, ma, come abbiamo visto oggi, un problema simile per un provider di soluzioni cloud può ripercuotersi su tutti i suoi clienti, con il risultato che non è solo un sito Web a finire offline, ma centinaia o migliaia. Un impatto che può potenzialmente influenzare le esperienze digitali di tutti gli utenti e ripercuotersi sui ricavi e sulla reputazione delle organizzazioni.

Ritengo che i provider delle soluzioni cloud offrano vantaggi incommensurabili ai propri clienti, ma non debbano dimenticare le lezioni del passato. La “ricentralizzazione” di Internet attraverso queste soluzioni cloud sta infatti causando oggi gli stessi problemi che il design originale di Internet si proponeva di evitare attraverso la ridondanza. È importante, quindi, considerare un approccio che ci permetta di allontanarci dai singoli point of failures; in caso contrario in futuro vedremo emergere sempre più problemi di questo tipo”.

Vuoi commentare? Accendi la discussione