Perché il web ieri è crollato: come il DNS ha messo in ginocchio internet

Nel corso della giornata di ieri, un errore nel Domain Name System (DNS) ha causato un'interruzione di massa dei servizi online e ha messo in evidenza la dipendenza critica dalle infrastrutture digitali, come abbiamo già visto qui.

Cosa è successo?

Il problema, verificatosi nel data center di Amazon Web Services ubicato nella regione US East 1, ha impedito l'accesso a numerosi servizi popolari, tra cui Snapchat, Signal, Roblox e Fortnite. La causa principale è stata un errore nel DNS, il sistema che traduce i nomi dei siti web in indirizzi IP, che ha reso impossibile per gli utenti raggiungere le loro destinazioni online. Viene spiegato molto chiaramente sul canale Dave's Garage di YouTube.

Il data center in questione si trova in Virginia ed è un sito già noto per precedenti problemi di stabilità. AWS ha spiegato che la causa principale risiedeva in un sottosistema di monitoraggio della salute dei network load balancer, elemento chiave nella distribuzione del traffico tra i server. Il malfunzionamento ha quindi provocato l'errore nel Domain Name System (DNS) e impedito ai software di individuare correttamente gli indirizzi dei servizi come DynamoDB, database utilizzato per la gestione dei dati utente e delle operazioni in tempo reale.

Il problema si è poi propagato rapidamente dal data center AWS US-EAST-1 in Virginia a gran parte del web a causa della struttura centralizzata e interconnessa dei servizi cloud.

AWS ospita milioni di applicazioni e processi informatici per aziende di ogni dimensione. Quando nel data center della Virginia — uno dei più grandi e più usati al mondo — si è verificato il guasto al sottosistema di monitoraggio dei network load balancer, l’effetto domino è stato quasi immediato.

Il malfunzionamento ha coinvolto il Domain Name System (DNS) interno, il sistema che traduce i nomi dei servizi (come "api.aws.com") negli indirizzi IP reali dei server. In pratica, molte applicazioni non riuscivano più a "trovare" i server di cui avevano bisogno per funzionare, generando errori e blocchi.

Poiché US-EAST-1 è la regione predefinita per moltissimi servizi AWS — tra cui database come DynamoDB, funzioni serverless e istanze EC2 — numerose aziende di tutto il mondo vi fanno affidamento, anche per funzioni critiche. Quando questo nodo è andato in tilt, l'interruzione si è propagata a cascata verso servizi e applicazioni che dipendevano da esso, fino a bloccare piattaforme di social media, giochi online, sistemi di pagamento e siti aziendali.

In sostanza, un singolo punto di vulnerabilità in una delle infrastrutture più centrali di AWS ha avuto effetti globali, e ha evidenziato quanto il web moderno dipenda da pochi grandi centri dati per il funzionamento quotidiano di Internet.

L'evento, inoltre, ha sottolineato l'importanza di progettare sistemi resilienti e di praticare regolarmente il failover, ovvero il passaggio automatico a un sistema di backup in caso di guasto. Il ripristino totale dei servizi è stato confermato intorno alla mezzanotte italiana, anche se alcune piattaforme come AWS Config, Redshift e Connect hanno impiegato alcune ore per smaltire le code di messaggi accumulati durante l'interruzione.

L'episodio ha così riportato l'attenzione sull’importanza di una maggiore resilienza infrastrutturale e sulla necessità di distribuire i carichi di lavoro tra più provider cloud per evitare che un singolo guasto possa paralizzare servizi digitali su scala globale. Per evitare simili disastri, le aziende dovrebbero considerare la diversificazione dei fornitori di servizi cloud e la progettazione di sistemi multi-regione. La resilienza non è solo una caratteristica tecnica, ma un processo continuo che richiede test e simulazioni regolari.

L'incidente serve da monito per l'intero settore tecnologico e sottolinea la necessità di una maggiore attenzione alla stabilità e alla ridondanza delle infrastrutture digitali.