Cosa sappiamo del down di #Fastly che oggi ha portato offline gran parte di Internet

È stato riferito che gran parte di Internet e’ stato temporaneamente offline oggi, tra cui Amazon, Reddit e Twitch. Altre organizzazioni significative i cui siti Web sono stati colpiti dall’incidente includono i media come il Financial Times, The Guardian e New York Times e il Regno Unito Gov.uk, in Italia anche il Corriere della Sera. Quando gli utenti hanno tentato di accedere a questi siti Web, hanno ricevuto messaggi come “Errore 503 Servizio non disponibile” e “Errore di connessione”.

Gli esperti hanno ricondotto il problema a un errore della rete di distribuzione dei contenuti (CDN) Fastly, che è alla base di molti dei principali siti Web. Fastly è un provider di servizi di cloud computing che esegue un “cloud edge” progettato per accelerare i tempi di caricamento dei siti Web, proteggerli dagli attacchi denial-of-service e aiutarli a gestire picchi di traffico elevati.

Il Guardian ha riferito che l’interruzione è iniziata intorno alle 11:00 BST, della durata di circa 30 minuti.

Mentre l’errore ha causato la chiusura completa di alcuni siti Web, sono state danneggiate anche sezioni specifiche di altri servizi. Questi includono i server su Twitter che ospitano le emoji del social network.

I siti Web interessati ora sembrano essere tornati online e intorno alle 12:10 BST, Fastly ha twittato: “Abbiamo identificato una configurazione del servizio che ha causato interruzioni nei nostri POP a livello globale e abbiamo disabilitato tale configurazione. La nostra rete globale sta tornando online”. L’azienda ha inoltre fornito continui aggiornamenti sul problema nelle pagine di stato del servizio.

Gli esperti di sicurezza hanno espresso rapidamente le loro preoccupazioni per il guasto nel sistema di Fastly, poiché evidenzia la dipendenza che molte organizzazioni hanno sull’infrastruttura CDN per la gestione dei loro siti Web e può fornire opportunità di azioni ai criminali informatici. Michael Barragry, responsabile delle operazioni e consulente per la sicurezza presso edgecan, ha commentato: “I CDN sono diventati onnipresenti nel Web di oggi. Sebbene vengano utilizzati principalmente per garantire una distribuzione regolare delle risorse in modo che i siti Web possano funzionare in modo ottimale, spesso forniscono anche funzionalità di sicurezza aggiuntive come il filtro del traffico simile a WAF e la protezione DDoS.

“L’esatta natura di questo “problema” non è chiara, ma data la vastità dell’impatto, sembra aver trasceso qualsiasi failover o ridondanza esistente. Questa interruzione potrebbe anche rappresentare una finestra di opportunità per ulteriori attacchi, specialmente contro quei siti che hanno un’eccessiva dipendenza dall’infrastruttura CDN per la loro sicurezza. Ove appropriato, dovrebbero essere utilizzati ulteriori livelli di sicurezza indipendenti per garantire che non sia presente un singolo punto di errore”.

Sergio Loureiro, direttore della sicurezza cloud di Outpost24, ha dichiarato: “Dobbiamo ancora ottenere informazioni su cosa esattamente abbia portato a questa interruzione globale. In base alle pagine di stato Fastly, tutti i loro sistemi di distribuzione dei contenuti sono interessati da questo problema. Questa interruzione globale che colpisce molte aziende di alto profilo evidenzia la dipendenza che abbiamo dai servizi cloud e dalla loro disponibilità. Ciò ha un impatto diretto su molte aziende, tra cui ad esempio Reddit, la cui intera attività si basa sul loro sito Web”.

Il primo pensiero che emerge ovviamente non tocca tutti i giorni in cui i servizi di Fastly funzionano correttamente, ma solamente la mezzora di oggi di down totale a livello mondiale. Si può’ riflettere su questo fatto solo se esistessero altre aziende capaci di garantire una tale continuità’ e sicurezza, sopratutto in Italia. Pero’ che il cloud sia l’unica alternativa a ogni nostro servizio quotidiano, senza possibilità’ di backup in casi emergenziali, fa un po’ paura, sopratutto se pensiamo alla nostra PA, che potrebbe benissimo implementare soluzioni cloud miste e non unicamente basate su di esso.

Source: https://www.infosecurity-magazine.com/news/internet-offline-cloud-provider/