Quando qualcosa non funziona la prima cosa che molti fanno è quella di andare a controllare su Down Detector.
Il sito downdetector.it, che effettua il monitoraggio in tempo reale dei problemi e dei periodi di inattività, riporta le segnalazioni di problemi inviate nelle ultime 24 ore rispetto al volume tipico di segnalazioni per ora del giorno. Come si legge nella metodologia il sito segnala un incidente solo quando il numero di segnalazioni di problemi è significativamente superiore al volume tipico per quell’ora del giorno. E’ come se contasse le mani alzate di chi non riesce ad accedere al sito. Si limita ad avvertirti che molte persone segnalano problemi ma non specifica nulla in merito alla natura del problema.
Per avere qualche indizio in più su questo caso è interessante seguire i blog di esperti di sicurezza informatica o di aziende specializzate nel fare funzionare internet come CloudFare, Akamai o società che si occupano di content delivery network, servizi di sicurezza internet e servizi di DNS distribuiti. Il Dns che sta per Domain Name System trasforma gli indirizzi web leggibili che utilizziamo, come infodata.ilsole24ore.com, in indirizzi che puntano a un server di computer da qualche parte online. Fungono da mappe che dicono ai nostri navigatori dove andare per trovare il contenuto che cerchiamo.
Le interruzioni spesso significano che un browser Web non riesce a trovare il contenuto che sta cercando.
Non è finita, per fare quello che internet sa fare meglio serve un sistema di navigazione che gestisce il flusso di dati all’interno della rete. Si chiama Border Gateway Protocol (BGP). Quando visitiamo un sito web, il BGP determina il percorso attraverso il quale i dati del sito vengono trasmessi al nostro dispositivo.
I grandi router che fanno funzionare Internet hanno enormi elenchi costantemente aggiornati dei possibili percorsi che possono essere utilizzati per consegnare ogni pacchetto di rete alle loro destinazioni finali. Senza BGP, i router Internet non saprebbero cosa fare e Internet non funzionerebbe.
Internet è letteralmente una rete di reti ed è collegata da BGP. BGP consente a una rete (ad esempio Facebook) di pubblicizzare la propria presenza ad altre reti che formano Internet. Facebook per sette ore (si legga la cronaca di quanto accaduto sul Sole 24 Ore.com) non ha pubblicizzato la sua presenza, gli ISP e altre reti non sono quindi riusciti a trovare Facebook, WhatsApp e Instgram. Qui invece trovate una analisi più ampia sul funzionamento di internet.
Come si vede dalle rilevazioni di Cloudfare intorno alle 15:40 che corrispondono alle nostre 17:40 c’è stato unpicco di modifiche al routing da Facebook. E’ come se le mappe delle BGP fossero state ritirate, i server DNS di Facebook sono andati offline e Facebook è diventata irraggiungibile.
Quando qualcuno digita l’ URL https://facebook.com nel browser, il resolver DNS, responsabile della traduzione dei nomi di dominio in indirizzi IP effettivi a cui connettersi, verifica innanzitutto se ha qualcosa nella sua cache e lo utilizza. In caso contrario, tenta di ottenere la risposta dai server dei nomi di dominio, in genere ospitati dall’entità che lo possiede.
Se i server dei nomi non sono raggiungibili o non rispondono per altri motivi, viene restituito un SERVFAIL e il browser invia un errore all’utente.
La fuga negli altri social.
Qui sotto sempre secondo il racconto di Cloudfare che trovate qui potete vedere come hanno reagito alcuni utenti. Si rileva un aumento delle richieste ai serverDNS su Twitter, Signal e altre piattaforme di messaggistica e social media.
Questo grafico mostra come il traffico rilevato da Cloudfare è cambiato dalle 15:45 UTC alle 16:45 UTC rispetto a tre ore prima in ogni paese. In tutto il mondo il traffico da e verso la rete di Facebook è semplicemente scomparso.