USA: CloudFlare, nessun attacco hacker, ma errore tecnico
All'indomani dei disservizi che hanno messo fuori uso una buona parte del web, la società californiana che si occupa di servizi di sicurezza in internet CloudFlare rilascia maggiori informazioni sull'accaduto.
(Keystone-ATS) “Il problema non è stato causato, direttamente o indirettamente, da un attacco informatico o da attività dannose di alcun tipo”, scrive sul sito ufficiale Matthew Prince, il direttore generale (Ceo) della compagnia. “È stato invece innescato da una modifica alle autorizzazioni di uno dei nostri sistemi di database”.
Stando all’azienda, l’errore ha generato più voci in un file di funzionamento, raddoppiando le dimensioni e innescando misure di sicurezza che hanno bloccato la rete.
Come ammette lo stesso manager, la natura improvvisa dell’interruzione aveva portato i tecnici a sospettare un attacco criminale di tipo DDoS (Distributed Denial of Service), che mira a paralizzare i sistemi di un’azienda, inondando di richieste gli indirizzi web che gestisce, da siti ad applicazioni.
Secondo la nota di Prince, il sistema di gestione a cui CloudFlare fa riferimento è chiamato Bot Management, e consente anche di analizzare la tipologia di richieste che arrivano verso un sito. Una soluzione sempre più usata dai clienti del colosso americano, che fa da ponte tra gli utenti finali e chi fornisce i contenuti, per monitorare l’eventuale presenza di sistemi automatizzati di intelligenza artificiale, che spulciano la rete per ampliare i propri database e addestrare i modelli.
“A luglio, CloudFlare ha lanciato un esperimento chiamato pay per crawl (letteralmente pagamento per scansione)”, scrive in un articolo di approfondimento il blog e podcast multilingue su tecnologia ed elettronica di consumo Engadget, “che permette ai proprietari di siti web di richiedere un compenso economico per la navigazione sulle loro pagine da parte di sistemi di intelligenza artificiale”.
Sebbene i responsabili della tecnica siano riusciti a identificare e correggere l’errore ripristinando la normalità, Prince ha sottolineato l’impegno dell’azienda nel prevenire che simili configurazioni interne possano nuovamente paralizzare parti significative del web.
CloudFlare ha confermato che si è trattato del peggior disservizio degli ultimi anni. Per trovare un evento di portata simile, in cui la maggior parte del traffico principale ha smesso di fluire attraverso la rete, bisogna risalire al 2019.
