Stamattina, intorno alle 11:30 GMT, un brusio ha iniziato a propagarsi nelle stanze digitali di sysadmin, sviluppatori e semplici utenti. Un brusio che si è rapidamente trasformato in un coro di costernazione. Da Twitter a ChatGPT, passando per Bet365 e League of Legends, parti significative dell’ecosistema internet hanno iniziato a mostrare lo stesso, inquietante messaggio d’errore: “Sorry, you have been blocked”.
Non un blocco malevolo, non un attacco DDoS su larga scala, almeno non all’origine. Era il sintomo di un singolo punto di fallimento critico, un archetipo dell’architettura moderna del web che si manifestava in tutta la sua fragilità: Cloudflare era a terra.
Per chi non mastica quotidianamente cablaggi e DNS, Cloudflare è una di quelle entità quasi mitologiche, un’infrastruttura di servizi che opera per lo più nell’ombra. È il custode alle porte di un’enorme fetta del web moderno, un fornitore di CDN, DNS, DDoS mitigation e servizi di sicurezza. La sua promessa è l’onnipresenza e la resilienza. Per questo, quando starnutisce, internet prende la polmonite.
La timeline dell’evento è un classico studio di escalation e mitigazione in tempo reale. Alle 11:45 GMT, circa un quarto d’ora dopo le prime segnalazioni diffuse, Cloudflare aggiorna il suo status page. Non è il solito, rassicurante “stiamo monitorando”. Il messaggio è più urgente: “Cloudflare is aware of, and investigating an issue which impacts multiple customers: Widespread 500 errors, Cloudflare Dashboard and API also failing”.
È la conferma ufficiale. Il problema non è periferico, è sistemico, e colpisce persino gli strumenti interni di gestione. Un dettaglio non da poco, che fa capire la profondità del malfunzionamento.
Il web, nel frattempo, inizia a somigliare a una città durante un blackout. Alcuni siti, come X (ex-Twitter), diventano completamente irraggiungibili. Altri, forse serviti da data center meno colpiti o con configurazioni leggermente diverse, mostrano un comportamento a intermittenza. I più sfortunati si trovano davanti a quella che, in un contesto normale, sarebbe la pagina di un blocco di sicurezza di Cloudflare, con tanto di riferimento a challenges.cloudflare.com. Un messaggio che, in una situazione del genere, suona quasi come una beffa. “Please unblock challenges.cloudflare.com to proceed”, suggeriva a molti, indicando una via d’uscita che, in realtà, non esisteva. L’unica cosa da sbloccare era l’intera infrastruttura di Cloudflare.
La memoria corre, inevitabilmente, a poco più di un mese fa, al grande outage di Amazon Web Services. Lo stesso meccanismo: un gigante dell’infrastruttura cloud, un piccone invisibile che fa crollare un intero settore di internet. È il paradosso della modernità: abbiamo costruito un ecosistema digitale iper-connesso e resilient, ma lo abbiamo fondato su pilastri così pochi e così grandi che, quando uno vacilla, la scossa è tellurica.
Intorno alle 12:20 GMT, arriva un barlume di speranza. Cloudflare comunica di “vedere i servizi riprendersi”. È la fase di mitigazione. Alcuni utenti riferiscono che X torna accessibile. La luce in fondo al tunnel, forse. Ma l’ottimismo è di breve durata. Poco dopo, un nuovo aggiornamento smorza gli entusiasmi: “We are continuing to investigate this issue”. Il problema non è risolto, è solo parzialmente contenuto. È la natura complessa di questi eventi: spegnere un incendio principale non significa aver spento tutte le braci.
La situazione rimane fluida per un’altra mezz’ora. Alle 12:50 GMT, mentre servizi come Bet365 mostrano ancora il loro messaggio di blocco, Cloudflare è ancora nella fase di “investigazione” e “rimediazione”. L’outage, nella sua fase acuta, è durato all’incirca un’ora, ma gli strascichi e gli errori a intermittenza hanno continuato a perseguitare gli utenti per un altro po’.
Cosa ci lascia questo evento? Oltre ai soliti, scontati dibattiti sulla centralizzazione e sulla necessità di architetture più federate, c’è una lezione più sottile. È la dimostrazione di quanto il confine tra “sicurezza” e “disponibilità” sia diventato labile. Cloudflare è, per molti, uno scudo. Ieri, per un’ora, quello scudo si è temporaneamente trasformato in una barriera che ha imprigionato i suoi stessi protetti. Un promemoria, forse, che nella progettazione dei sistemi critici, l’eleganza della resilienza non deve mai cedere il passo alla comodità della centralizzazione. E che, a volte, il custode stesso ha bisogno di essere custodito.