AWS, Azure ed ora Cloudflare down. Perchè non ha più senso la solita filippica del "tutto in mano ai big"?

Ottobre 2025, AWS di Amazon va down per ore in tutto il mondo a causa di... non lo sapremo mai, si vociferano problemi di allineamento DNS. 

 

Ottobre 2025, ad andare down stavolta è stata Azure di Microsoft, anche qui per ore. Pare sempre per problemi DNS.

 

Novembre 2025, cloudflare, il più importante servizio di CDN va giù, ore in cui sostanzialmente non funziona nulla, tra cui ChatGPT, Claude, Perplexity, X, Canva e quant'altro.

 

Non si salvano nemmeno i provider minori, l'anno scorso OVH ha avuto problemi di BGP, ma come possiamo dimenticare l'incendio che distrusse 2 palazzine su 4 a Strasburgo. Incendio che ha colpito in passato anche l'italianissima Aruba (questi cattivoni di UPS che usano batterie che quando si infervorano non si spengono manco a cannonate, oramai l'abbiamo capito).

 

Non ho voglia di parlare dei singoli non cloudprovider, di CrowdStrike e di quello che è stato definito il down più importante del mondo informatico. E non ho voglia di parlare di incidenti di sicurezza, parliamo solo di architettura.

Parliamo di numeri: stime pubbliche sostengono che il 32% di servizi in cloud è su AWS, seguito da Azure al 20%. Cloudflare ha il 22% dei siti mondiali e il 16% dei DNS mondiali. Mica bruscolini, insieme detengono più della metà dei servizi internet di tutto il mondo... non so se mi spiego. 

 

C'è davvero un problema di centralizzazione? Le soluzioni in house sono davvero migliori? Nì, i casi sono molti e più o meno documentati. In sordina (tanto per citare qualcosa geograficamente a me vicino ma, ripeto, i casi sono migliaia) è passato Sanità Regione Puglia (Innovapuglia), dove in un'uggiosa mattina mi mezzo ottogre 25, dalle 8 alle 11 circa, il servizio sanitario risultava drammaticamente paralizzato. Ma non è l'unica, servizi selfhosted vanno giù anche loro, fanno meno baccano ma inciampano. Chi prima chi dopo si trova ad affrontare un down e al diavolo i sistemi di Disaster Recovery mai davvero analizzati nel dettaglio.

 

E tutto questo mentre qualcuno a Wall Street si è svegliato ed ha decretato che i titoli azionari delle BigTech sono stati troppo pompati... e tutto il mercato di ETF finanziari tecnologici sta crollando inesorabilmente con tonfi a botte di -4% al giorno. Ma questa è un'altra storia.

 

 

I commenti, quelli inutili 

Ciò che sento sovente è "siamo nelle mani di pochi grandi!". Questo è vero, ma la demagogica spicciola che sta alla base di questa affermazione (forse sensata negli anni 2000) non tiene conto di due punti  importanti.

 

Punto uno: gli attacchi di oggi non sono più quelli di una volta. Soprattutto i DDoS.

Azure blocca un attacco di 15,72 Terabit al secondo, 18 novembre 2025.

CloudFlare blocca un attacco di 22,2 Terabit al secondo, settembre 2025.

Pensate, nel 2020 AWS orgogliosamente ha sbandierato al mondo ed in pompa magna di aver bloccato un enorme attacco di ben 2,3 Tbit/s. Capite bene che soli 5 anni dopo siamo cresciuti di un ordine di grandezza.

Davvero hostando un server sulla nostra fibra dedicata 500Mbit simmetrica (che paghiamo un rene eh) abbiamo possibilità di reagire ad un attacco anche solo un centesimo di quelli letti sopra? 

Gli hyperscaler già oggi mitigano attacchi nell’ordine dei terabit/s, e il trend di crescita è chiaro: tra pochi anni saranno ancora più grandi. Che poi quasi quasi a volte è meglio bloccarsi che pagare la reaction del cloud provider, questo è un altro discorso.

 

Punto due: la ridondanza costa. Tutti bravi con il portafoglio degli altri (ho edulcorato un'espressione certamente più colorita, ma ci siamo capiti). Hybrid-Multi-Super-Mega-Cloud, politiche di differenziazione, etc... costano! E costano tanto. Nel momento in cui AWS sulla sua soluzione di Storage in Cloud dichiara 99.999999999% (si, avete letto bene, 0,00031536 secondi di downtime all'anno). Investire anche il doppio in più per recuperare quello 0,000000001% ha senso? Chi risponde di si, non si è mai seduto con un cliente difronte a parlare di costi.

Possiamo criticare OVH quando, con il datacenter in fiamme e mezzo corpo dei vigili del fuoco francesi impegnati a spegnere un incendio semplicemente non spegnibile, ha dichiarato "chi ha comprato le ridondanze, le attivasse"? No. Ma dobbiamo anche fare i conti con la realtà. Anche io posso passeggiare al parco e vedermi un albero cadermi in testa. E forse questa probabilità è minore degli SLA di AWS.

 

Va detto, tuttavia e per dovere di cronaca, che statisticamente quando succede qualcosa (e tipicamente è DNS, BGP et simila), tanto più il provider è grande tanto più i tempi di reazione appaiono elefantiaci. La complessità inevitabilmente comporta una diagnostica articolata. 

 

Oh, per inciso, io non vendo AWS e non mi sembra che questi colossi abbiano bisogno di essere difesi certo da me. Le mie sono e rimangono chiacchiere da blog.

Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.

Pagamenti Anonimi e conversioni tra Bitcoin e FIAT

 

Perchè il Bitcoin va così forte ed il mondo pare averlo definitivamente accettato? C'è un motivo, in linea di massima è l'unica modalità di pagamento relativamente anonima.

 

Come avvengono i pagamenti in Bitcoin?

I pagamenti in Bitcoin possono essere effettuati tra wallet, ovvero il ricevente fornisce un codice alfanumerico che comunica a chi deve effettuare il pagamento. Quest'ultimo effettua il pagamento indicando l'importo e definendo una fee di elaborazione. Più sarà generoso con il pagamento dell'elaborazione e in meno tempo i nodi confermeranno la transazione rendendola, quindi, visibile al destinatario.

Come faccio a capire quanto dare di fee? Ci sono molti servizi, questo lo reputo il migliore: https://bitcoinfee.net Ci consente di capire quanti sat/vB dare, in quel momento, per evere indicativamente l'elaborazione nel tempo stabilito.

Ecco un esempio, se pago 11 sat/vB, la mia transazione ci metterà circa 60 minuti.

 

Come acquisto Bitcoin?

Acquistare Bitcoin è abbastanza facile, basta andare su uno dei tantissimi provider (ad esempio BitPay) in grado di ricevere pagamenti tramite carte o Paypal ed inviare su un wallet il corrispettivo in Bitcoin, ovviamente con un costo di operazione. Questo specifico servizio utilizza e confronta diversi provider terzi che poi effettivamente si occupano dell'operazione.

E se volessi passare da Bitcoin a carta di credito anonima?

Un altro approfondimento che ho voluto rapidamente fare riguarda la possibilità di pagare con valuta FIAT (corrente) mediante una carta di credito normale ma usa e getta.

Partiamo da un presupposto, è molto difficile comprare una carta di credito usa e getta, tramite bitcoin e senza dare i propri dati personali.

Un esperimento che ho fatto è stato quello di cercare su internet questa possibilità. Dopo aver convertito 20 dollari in bitcoin, ho voluto cercare di riconvertire in valuta corrente questo stesso importo. Sono andato quindi su uno dei servizi in grado di vendere delle GiftCard acquistabili tramite Bitcoin ed in pochissimo tempo ho trovato una carta VISA. Nulla di illegale, intendiamoci, qui non si parla di carte di credito di altri, ma semplicemente di carte regalo spendibili normalmente. CoinGate Gift Cards è uno di questi servizi. 

 

La registrazione è molto frivola, nome, cognome, un indirizzo senza alcun controllo e si genera la carta di credito intestata al nome inserito. Scadenza pochi mesi dopo, si tratta di una usa e getta che dura pochissimo. Ma è spendibile? In realtà nì, nel senso che puoi spenderla solo su pochi esercenti convenzionati, ma non ovunque. Parrebbe Steam, XBOX, forse Amazon, e altri grandi marchi che hanno deciso di aderire. Ma lungi dall'essere facilmente utilizzabile per fare acquisti ovunque. E direi anche per fortuna, altrimenti riciclare del denaro sarebbe davvero troppo semplice.

 

Considerazioni

Il Bitcoin è la valuta più utilizzata dai criminali informatici. Relativamente sicura e facilmente acquistabile, si presta molto bene ad operazioni di riciclaggio. Siamo sicuri che la libertà e l'anonimizzazione sia sempre un bene? Al lettore il dubbio e l'onere del quesito. Personalmente ritengo che l'alta regolamentazione nel settore finanziario sia un bene. Se non si ha nulla da nascondere, non vedo perchè calcare la mano su tutta questa riservatezza. Che ben vengano le leggi.

Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.