Una panoramica sul mondo della Sicurezza Informatica, del Networking, della Virtualizzazione e non solo. Blog particolarmente indicato per i reparti IT che comunque alterna articoli scritti per specialisti con articoli formulati con linguaggio semplice e comprensibile a tutti.

Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.

mercoledì 19 novembre 2025

AWS, Azure ed ora Cloudflare down. Perchè non ha più senso la solita filippica del "tutto in mano ai big"?



Ottobre 2025, AWS di Amazon va down per ore in tutto il mondo a causa di... non lo sapremo mai, si vociferano problemi di allineamento DNS. 
 
Ottobre 2025, ad andare down stavolta è stata Azure di Microsoft, anche qui per ore. Pare sempre per problemi DNS.
 
Novembre 2025, cloudflare, il più importante servizio di CDN va giù, ore in cui sostanzialmente non funziona nulla, tra cui ChatGPT, Claude, Perplexity, X, Canva e quant'altro.
 
Non si salvano nemmeno i provider minori, l'anno scorso OVH ha avuto problemi di BGP, ma come possiamo dimenticare l'incendio che distrusse 2 palazzine su 4 a Strasburgo. Incendio che ha colpito in passato anche l'italianissima Aruba (questi cattivoni di UPS che usano batterie che quando si infervorano non si spengono manco a cannonate, oramai l'abbiamo capito).
 
Non ho voglia di parlare dei singoli non cloudprovider, di CrowdStrike e di quello che è stato definito il down più importante del mondo informatico. E non ho voglia di parlare di incidenti di sicurezza, parliamo solo di architettura.

Parliamo di numeri: stime pubbliche sostengono che il 32% di servizi in cloud è su AWS, seguito da Azure al 20%. Cloudflare ha il 22% dei siti mondiali e il 16% dei DNS mondiali. Mica bruscolini, insieme detengono più della metà dei servizi internet di tutto il mondo... non so se mi spiego. 
 
C'è davvero un problema di centralizzazione? Le soluzioni in house sono davvero migliori? Nì, i casi sono molti e più o meno documentati. In sordina (tanto per citare qualcosa geograficamente a me vicino ma, ripeto, i casi sono migliaia) è passato Sanità Regione Puglia (Innovapuglia), dove in un'uggiosa mattina mi mezzo ottogre 25, dalle 8 alle 11 circa, il servizio sanitario risultava drammaticamente paralizzato. Ma non è l'unica, servizi selfhosted vanno giù anche loro, fanno meno baccano ma inciampano. Chi prima chi dopo si trova ad affrontare un down e al diavolo i sistemi di Disaster Recovery mai davvero analizzati nel dettaglio.
 
E tutto questo mentre qualcuno a Wall Street si è svegliato ed ha decretato che i titoli azionari delle BigTech sono stati troppo pompati... e tutto il mercato di ETF finanziari tecnologici sta crollando inesorabilmente con tonfi a botte di -4% al giorno. Ma questa è un'altra storia.
 

 

I commenti, quelli inutili 

Ciò che sento sovente è "siamo nelle mani di pochi grandi!". Questo è vero, ma la demagogica spicciola che sta alla base di questa affermazione (forse sensata negli anni 2000) non tiene conto di due punti  importanti.
 
Punto uno: gli attacchi di oggi non sono più quelli di una volta. Soprattutto i DDoS.
CloudFlare blocca un attacco di 22,2 Terabit al secondo, settembre 2025.
Pensate, nel 2020 AWS orgogliosamente ha sbandierato al mondo ed in pompa magna di aver bloccato un enorme attacco di ben 2,3 Tbit/s. Capite bene che soli 5 anni dopo siamo cresciuti di un ordine di grandezza.
Davvero hostando un server sulla nostra fibra dedicata 500Mbit simmetrica (che paghiamo un rene eh) abbiamo possibilità di reagire ad un attacco anche solo un centesimo di quelli letti sopra? 
Gli hyperscaler già oggi mitigano attacchi nell’ordine dei terabit/s, e il trend di crescita è chiaro: tra pochi anni saranno ancora più grandi. Che poi quasi quasi a volte è meglio bloccarsi che pagare la reaction del cloud provider, questo è un altro discorso.
 
Punto due: la ridondanza costa. Tutti bravi con il portafoglio degli altri (ho edulcorato un'espressione certamente più colorita, ma ci siamo capiti). Hybrid-Multi-Super-Mega-Cloud, politiche di differenziazione, etc... costano! E costano tanto. Nel momento in cui AWS sulla sua soluzione di Storage in Cloud dichiara 99.999999999% (si, avete letto bene, 0,00031536 secondi di downtime all'anno). Investire anche il doppio in più per recuperare quello 0,000000001% ha senso? Chi risponde di si, non si è mai seduto con un cliente difronte a parlare di costi.
Possiamo criticare OVH quando, con il datacenter in fiamme e mezzo corpo dei vigili del fuoco francesi impegnati a spegnere un incendio semplicemente non spegnibile, ha dichiarato "chi ha comprato le ridondanze, le attivasse"? No. Ma dobbiamo anche fare i conti con la realtà. Anche io posso passeggiare al parco e vedermi un albero cadermi in testa. E forse questa probabilità è minore degli SLA di AWS.
 
Va detto, tuttavia e per dovere di cronaca, che statisticamente quando succede qualcosa (e tipicamente è DNS, BGP et simila), tanto più il provider è grande tanto più i tempi di reazione appaiono elefantiaci. La complessità inevitabilmente comporta una diagnostica articolata. 
 
Oh, per inciso, io non vendo AWS e non mi sembra che questi colossi abbiano bisogno di essere difesi certo da me. Le mie sono e rimangono chiacchiere da blog.


Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.
Pubblicato da
Etichette: