Il blackout di Facebook? Ce lo spiega Cloudflare
Niente Cyber Polygon! A causare la paralisi dei social media è stato un problema dei router dorsali. Dicono…
Ore di panico ieri quando oltre alla piattaforma social più celebre al mondo Facebook, più di 1 miliardo di utenti in tutto il mondo hanno dovuto fare a meno di WhatsApp e tantissime altre piattaforme. Cloudflare spiega nel dettaglio cosa è successo.
Il 4 ottobre abbiamo assistito a quello che DownDetector ha definito “il più grande blackout informatico della storia”. Facebook e le piattaforme di sua proprietà come WhatsApp, Instagram e Messenger, sono state fuori servizio per circa 6 ore. Ore lunghissime che hanno scatenato l’ira di centinalia di migliaia di utenti ma anche tantissime teorie, alcune probabili altre un po’ meno.
L’unica certezza è che questo epico blackout ha fatto scivolare Mark Zuckerberg da 5° al 6° posto nella classifica degli uomini più ricchi del mondo di Forbes. Ora è alle spalle di Elon Musk.
Ma cosa è successo ieri a questi giganti della rete?
Cosa ha causato questo tremento blocco planetario della rete? È stato un problema di server? È dipeso da un attacco di hacker cinesi o russi? È stato generato dal Cyber Polygon? È opera dell’entourage di Trump?
Tutte queste risposte sono state chiarite da Cloudflare, una società americana che si occupa di content delivery network (rete per la consegna di contenuti), servizi di sicurezza internet e servizi di DNS distribuiti. Il team ha pubblicato una nota in cui mette luce in modo chiaro e definitivo su quello che è successo realmente il 4 ottobre:
“Facebook non può essere giù, vero?”, abbiamo pensato, per un secondo.
Oggi alle 15:51 UTC, abbiamo aperto un incidente interno intitolato “Ricerca DNS di Facebook che restituisce SERVFAIL” perché eravamo preoccupati che qualcosa non andasse con il nostro risolutore DNS 1.1.1.1. Ma mentre stavamo per postare sulla nostra pagina di stato pubblico ci siamo resi conto che stava succedendo qualcos’altro di più serio.
I social media hanno rapidamente preso fuoco, riportando ciò che anche i nostri ingegneri hanno rapidamente confermato. Facebook e i suoi servizi affiliati WhatsApp e Instagram sono stati, infatti, tutti in calo. I loro nomi DNS hanno smesso di risolversi e gli IP della loro infrastruttura erano irraggiungibili. Era come se qualcuno avesse “tirato i cavi” dai propri data center tutti in una volta e li avesse disconnessi da Internet.
Com’è possibile?
Facebook ha pubblicato un post sul blog che fornisce alcuni dettagli su ciò che è accaduto internamente. Esternamente, abbiamo visto i problemi BGP (Border Gateway Protocol) e DNS descritti in questo post, ma in realtà il problema è iniziato con una modifica della configurazione che ha interessato l’intera dorsale interna. Ciò si è riversato su Facebook e altre proprietà che sono scomparse e il personale interno a Facebook ha avuto difficoltà a far funzionare nuovamente il servizio.
Ecco cosa ha dichiarato l’azienda Facebook Inc.:
A tutte le persone e le aziende in tutto il mondo che dipendono da noi, ci scusiamo per l’inconveniente causato dall’interruzione odierna delle nostre piattaforme. Abbiamo lavorato duramente per ripristinare l’accesso e ora i nostri sistemi sono tornati operativi. La causa alla base di questa interruzione ha avuto un impatto anche su molti degli strumenti e dei sistemi interni che utilizziamo nelle nostre operazioni quotidiane, complicando i nostri tentativi di diagnosticare e risolvere rapidamente il problema.
I nostri team di ingegneri hanno appreso che le modifiche alla configurazione sui router dorsali che coordinano il traffico di rete tra i nostri data center hanno causato problemi che hanno interrotto questa comunicazione. Questa interruzione del traffico di rete ha avuto un effetto a cascata sul modo in cui comunicano i nostri data center, interrompendo i nostri servizi.
I nostri servizi sono ora di nuovo online e stiamo lavorando attivamente per riportarli completamente alle normali operazioni. Vogliamo chiarire in questo momento che riteniamo che la causa principale di questa interruzione sia stata una modifica alla configurazione errata. Inoltre, non abbiamo prove che i dati degli utenti siano stati compromessi a causa di questo tempo di inattività.
Persone e aziende in tutto il mondo si affidano a noi ogni giorno per rimanere in contatto. Comprendiamo l’impatto che interruzioni come queste hanno sulla vita delle persone e la nostra responsabilità di tenere le persone informate sulle interruzioni dei nostri servizi. Ci scusiamo con tutte le persone colpite e stiamo lavorando per capire di più su ciò che è successo oggi in modo da poter continuare a rendere la nostra infrastruttura più resiliente.
Si evince quindi che il problema non è stato causato da nessun hacker, Anonymous, cinese o russo che sia. Il problema è stato creato da un problema ai DNS, come infatti segnalava l’errore che si leggeva nel momento in cui provavi ad accedere al servizio tramite il sito ufficiale.
Si è verificato “uno tsunami di traffico DNS aggiuntivo” ha dichiarato Cloudflare. “Ciò è accaduto in parte perché le app non accettano un errore per una risposta e iniziano a riprovare, a volte in modo aggressivo, e in parte perché anche gli utenti finali non accettano un errore per una risposta e iniziano a ricaricare le pagine o a uccidere e riavviare il loro app, a volte anche in modo aggressivo”.
Conclusioni
Da quanto riportato dunque, è improbabile che oltre a questi problemi elencati da Cloudflare ci sia qualcosa di sospetto. Le cause del blackout non sarebbero quindi da attribuire ad alcuna fonte esterna se non ad un errore nella configurazione dei router dorsali che hanno interrotto la comunicazione con la rete.
Ci dobbiamo fidare ciecamente di questa dichiarazione? E se si dovesse verificare un altro blackout ancora più grande di questo? Beh dai, a questo punto credo che gli esperti abbiano preso consapevolezza del rischio e abbiano applicato le dovute precauzioni per evitare un’altra catastrofe simile… non credi?
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti fidi del report di Cloudflare o rietieni che dietro al blackout di ieri ci siano qualcosa di molto più grande? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].