Venerdì 5 dicembre, intorno alle 10 ora italiana, il down di Cloudflare ha mandato in tilt diversi siti e app. La piattaforma di servizi web, che accelera e protegge portali, ha comunicato una “manutenzione programmata”, che ha però causato problemi a diversi siti, come ad esempio Canva, Vinted, Shopify, Fortnite e Roblox. Migliaia le segnalazioni su Downdetector. Dopo quasi due ore, il disservizio è definitivamente stato risolto. L’azienda ha confermato che non si è trattato di un attacco informatico.

Il comunicato di Cloudflare

La situazione è stata confermata da un comunicato.

Ecco la nota ufficiale dell’azienda:

“Il problema è stato risolto, Workers KV sta funzionando normalmente. Una modifica apportata al modo in cui il Web Application Firewall di Cloudflare analizza le richieste ha causato l’indisponibilità della rete Cloudflare per diversi minuti questa mattina. Non si è trattato di un attacco; la modifica è stata implementata dal nostro team per contribuire a mitigare la vulnerabilità di settore rivelata questa settimana nei componenti di React Server. Condivideremo ulteriori informazioni non appena disponibili”.

I siti colpiti

Diverse le segnalazioni di utenti da tutto il mondo, tra i vari siti e i servizi colpiti (secondo Downdetector e le segnalazioni via social) ci sono stati:

Canva

Shopify

Vinted

Zoom

Fortnite, Roblox e altri giochi

L’episodio arriva a breve distanza da quello dello scorso 18 novembre.

Cos’è Cloudflare

La piattaforma Cloudflare si occupa di rendere i siti web più veloci e sicuri facendo da intermediario che gestisce e ottimizza tutto il traffico in Rete.

Di fatto, è un importante hub.

Alcuni esperti di sicurezza informatica mettono in guardia da anni dalle conseguenze potenzialmente spiacevoli che deriverebbero dal consentire a una manciata di grandi aziende tecnologiche di sostenere il sistema idraulico del mondo online.

Quando Cloudflare ha un problema, infatti, i portali diventano inaccessibili.

Rischi per la sicurezza

Il down di Cloudflare rappresenta un grosso problema a livello di sicurezza.

Tra i servizi offerti, infatti, c’è la protezione dagli attacchi DDoS (Distributed Denial of Service), scatenati dal sovraccarico consapevole del sistema di un sito web, con tante richieste di traffico inviate in massa per impedirne il funzionamento.