Luca Annunziata

La notte in cui Amazon ruppe Internet

Un disservizio nei sistemi S3 di AWS mette in difficoltà siti e app. Un problema di piccola entità che svela la debolezza di Internet com'è oggi. Pur se risolto in poche ore

Milano - Se non avesse causato quattro ore di problemi, ci sarebbe quasi da sorridere: quando i server nel datacenter in Virginia di Amazon S3, il servizio di storage messo in piedi da Amazon Web Service, hanno smesso di funzionare correttamente i tecnici dell'azienda di Jeff Bezos hanno perso l'accesso pure al pannello di controllo che mostra lo stato dei servizi. Col risultato che non era possibile aggiornare i clienti sulla situazione, e per non lasciare all'oscuro su quanto stava capitano è stata presa la decisione di comunicare gli aggiornamenti sull'intervento a mezzo Twitter.



Quello che è successo è stato probabilmmente banale a livello tecnico: un disservizio può sempre capitare quando si ha a che fare con enormi sistemi informatici aggregati in un colossale datacenter. Quello che spinge a riflettere sono le conseguenze di questo disservizio apparentemente banale: Amazon è conosciuto ai più per l'e-commerce, ma la sua offerta di cloud computing si è fatta strada in pochi anni diventando una risorsa indispensabile per tantissime aziende (sono oltre 120mila i domini che si appoggiano a vario titolo alla tecnologia Amazon) che approfittano dello storage a basso costo di S3, o a Cloudfront per rendere più veloce la fornitura delle pagine ai browser dei navigatori.
Di conseguenza è successo che nella serata di ieri gli utenti di molti siti, ma pure di app di ogni genere, abbiano iniziato a riportare sui social dei problemi che incontravano nello svolgere le azioni di tutti i giorni. Instagram, Quora, Imgur, IMDb, ma anche siti istituzionali come quelli di una compagnia aerea: il paradosso è che pure un sito come Is It Down Right Now, che si usa per scoprire se un sito è davvero offline o è la propria connessione ad avere qualche problema, è finito offline a causa del problema di S3. Pure degli interruttori intelligenti, di quelli che fanno accendere e spegnere la luce a mezzo smartphone, per qualche ora hanno smesso di funzionare.

Nell'arco di quattro ore circa i tecnici Amazon sono intervenuti e hanno risolto il problema. Ma è inevitabile fare una riflessione su quanto siano profondamente interconnesse molte delle proprietà e dei servizi presenti oggi in Rete. Non va neppure sottovalutato il fatto che le app presenti sugli smartphone, per quanto sembrino un universo differente, sono anch'esse legate a doppio filo con l'universo di Internet: attraverso Internet, naturalmente, transitano i dati che costituiscono le foto, le chat e la musica che riempiono lo schermo, così come la magia della chat sincronizzate su PC, tablet e smartphone sono frutto di un archivio unico che tipicamente è situato in servizi di storage come quello di Amazon.

Luca Annunziata
30 Commenti alla Notizia La notte in cui Amazon ruppe Internet
Ordina
  • E' per questo che penso che i terroristi siano una banda di poveri idioti frustrati (quando non competamente pazzi), con istinti assassini.

    Se fossero degli intelligenti assassini, prenderebbero di mira le dorsali di trasporto della corrente, le tubature degli acquedotti fuori dagli stessi, i datacenter delle multinazionali o le dorsali dati in entrata/uscita, le ferrovie lungo il tracciato dell'alta velocità magari appena prima di una stazione...

    Basta poco per fare danni immensi e far parlare di sé a lungo...
    non+autenticato
  • Sì certo prendono di mira i datacenter delle multinazionali che ne avranno altre dieci copie sparse in giro per il mondo, questo sì che provoca il panico nella gente, mica le bombe nella folla Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Infatti s'è visto il terrore che s'è scatenato in giro per il mondo quando è andato giù il cloud di Amazon, altro che 11 Settembre Rotola dal ridereRotola dal ridereRotola dal ridere

    Ma per favore.
    non+autenticato
  • La risposta alla tua domanda è nella parola stessa.

    Un terrorista è una persona che vuole scatenare il terrore, non causare danni economici, per quelli si fanno le guerre o gli "interventi armati preventivi".

    Se voglio creare uno stato di tensione e insicurezza a casa tua è meglio una azione come quelle che hanno fatto in francia o far saltare un oleodotto nel deserto arabico?
    non+autenticato
  • - Scritto da: Quelo
    >
    > Se voglio creare uno stato di tensione e
    > insicurezza a casa tua è meglio una azione come
    > quelle che hanno fatto in francia o far saltare
    > un oleodotto nel deserto
    > arabico?
    Gli oledotti passano anche sotto casa tua, il treno lo prendo tutti i giorni...
    non+autenticato
  • - Scritto da: calamity joe
    > E' per questo che penso che i terroristi siano
    > una banda di poveri idioti frustrati (quando non
    > competamente pazzi), con istinti
    > assassini.


    ricchi mercenari assoldati da nazioni e gruppi di potere per compiere azioni che altrimenti manderebbero i mandanti dritti dritti all'Aja
    non+autenticato
  • Una volta era un casino perchè ognuno aveva il suo server con i servizi li dentro... ora con la storia del cloud è tutto lì... se va giù il datacenter, vegono giù servizi di migliaia, se non milioni di server e di aziende.
    Bhè... in queste circostanze, non so se era meglio prima o adesso.
    non+autenticato
  • E ancora non lo sai con certezza?

    Hum, se vuoi offro servizi di hosting super-sicuri (la fregatura è garantita al 100%, rimborso spese in caso contrario), ultra-ridondati (disponibili in svariati datacenter in paesi del terzo mondo privi di alcun accordo di cooperazione di sorta col paese del cliente) ed iper-cloud (sfido a trovare qualcosa di altrettanto nebuloso). Ad oggi il servizio si limita alla custodia di dati personali quali:
    - password e OTP sw per accesso a vari servizi
    - foto porno (ottime ad uso ricatto nella società odierna)
    - informazioni importanti (progetti segreti, affari, ecc)
    Offro anche, a me stesso però, un'ottima funzionalità di analisi per spremere il massimo dal sistema di furto lecito di informazioni private.
    non+autenticato
  • mmmm sembra quasi il contratto cloud di google, apple, microsoft, amazon, dropbox... com'è che sembrano tutti uguali ??? Sorride
    Però vuoi mettere il risparmio in hardware, backup e personale sistemistico ?
    non+autenticato
  • Yep, mi pare il ragionamento di Nokia: vendiamo la sede e poi affittiamola ai nuovi proprietari così ci troviamo in tasca tanti soldi oggi e spendiamo un tot al mese... Poi quando fai i conti che venduto un asset non lo hai più e che il tot al mese moltiplicato per anni fa una cifretta normalmente molto superiore ai costi precedenti... Oramai il cetriolo è preso.
    non+autenticato
  • Ripensando a quegli architetti che si vantavano grazie alla grande ridondanza di aver raggiunto il 100% di uptime.
    non+autenticato
  • - Scritto da: tghydrgt
    > Ripensando a quegli architetti che si vantavano
    > grazie alla grande ridondanza di aver raggiunto
    > il 100% di
    > uptime.

    4 ore in in anno fa il 99.95% di uptime. Non è tanto male.
  • - Scritto da: Zucca Vuota
    > - Scritto da: tghydrgt
    > > Ripensando a quegli architetti che si
    > vantavano
    > > grazie alla grande ridondanza di aver
    > raggiunto
    > > il 100% di
    > > uptime.
    >
    > 4 ore in in anno fa il 99.95% di uptime. Non è
    > tanto
    > male.
    e poi non sarebbe neanche "grande ridondanza"... visto che "solo" l's3 US ha avuto rogne... se la vuoi 'grande' devi usare anche EU quantomenoCon la lingua fuori
    non+autenticato
  • - Scritto da: bubba

    > e poi non sarebbe neanche "grande ridondanza"...
    > visto che "solo" l's3 US ha avuto rogne... se la
    > vuoi 'grande' devi usare anche EU quantomeno
    >Con la lingua fuori

    Beh... questo è colpa degli sviluppatori delle applicazioni.
  • Eh, ma quando va giù si porta dietro mezza Internet, di questo parla l'articolo.

    P.S.: 99.95%? Quelle quattro ore non rimarranno le sole nel 2017, quella percentuale è destinata a scendere e di parecchio se nel computo, oltre alle cappellate "fatte in casa", ci metti anche gli attacchi DDoS.
    non+autenticato
  • - Scritto da: Zukkaberg

    Il thread parlava di SLA. Penso che sia difficile ottenere in risultato così buono spendendo così poco (dal punto di vista dell'utente).


    > P.S.: 99.95%? Quelle quattro ore non rimarranno
    > le sole nel 2017, quella percentuale è destinata
    > a scendere e di parecchio se nel computo, oltre
    > alle cappellate "fatte in casa", ci metti anche
    > gli attacchi
    > DDoS.

    Il DDoS farebbe più danni su altre tipi di infrastrutture.
  • - Scritto da: Zucca Vuota
    > - Scritto da: Zukkaberg
    >
    > Il thread parlava di SLA.

    Falso, parla dei problemi della centralizzazione massiva dei contenuti.

    > Penso che sia difficile
    > ottenere in risultato così buono spendendo così
    > poco (dal punto di vista dell'utente).

    Se l' utente è un venditore di pentole ci può stare. Dipende dall' utente.

    Abbiamo creato una rete ridondante capace di resistere agli attacchi nucleari, per lo meno questo era l' obettivo primario, poi ad un tratto abbiamo piazzato tutte le informazioni in un unico contenitore... cioè, basta sminchiare un ristretto numero di datacenter per far collassare l' intero sistema.

    Puzza tanto di single point of failure.

    La cosa fa ca*are forte e le cose vanno anche peggio quando si cominciano a prenderere in considerazione altri fattori ben più importanti di quello puramente commerciale: privacy, segreti industriali, proprietà intellettuale, informazioni classificate, sul cloud non ci vanno prorpio.

    >
    > > P.S.: 99.95%? Quelle quattro ore non
    > rimarranno
    > > le sole nel 2017, quella percentuale è
    > destinata
    > > a scendere e di parecchio se nel computo,
    > oltre
    > > alle cappellate "fatte in casa", ci metti
    > anche
    > > gli attacchi
    > > DDoS.
    >
    > Il DDoS farebbe più danni su altre tipi di
    > infrastrutture.

    E invece fa danni principalmente sulle piattaforme cloud, se il bersaglio fa parte del tuo Cloud Service Provider sei fottuto e crolli insieme a lui, se il bersaglio sei tu ti prendono a calci nell' oculo come hanno fatto con krebs Rotola dal ridere:

    http://www.businessinsider.com/akamai-brian-krebs-...

    Ocho eh?! Non spargete la voce, la gente deve continuare a credere nella panacea capace di risolvere tutti i mali.
    non+autenticato
  • - Scritto da: Zukka on Security
    > - Scritto da: Zucca Vuota
    > > - Scritto da: Zukkaberg
    > >
    > > Il thread parlava di SLA.
    >
    > Falso, parla dei problemi della centralizzazione
    > massiva dei
    > contenuti.

    Riporto l'inizio di questo thread di discussione: "Ripensando a quegli architetti che si vantavano grazie alla grande ridondanza di aver raggiunto il 100% di uptime". Non confondiamo il thread con l'articolo.

    > cioè, basta sminchiare un
    > ristretto numero di datacenter per far collassare
    > l' intero
    > sistema.

    I datacenter sono più di uno e i tuoi dati possono essere ridondati su diversi continenti. Però queste caratteristiche bisogna usarle. Puoi biasimare Amazon ma anche i clienti qui non scherzano quanto a incapacità.

    > privacy, segreti
    > industriali, proprietà intellettuale,
    > informazioni classificate, sul cloud non ci vanno
    > prorpio.

    Ancora con questi discorsi?


    > E invece fa danni principalmente sulle
    > piattaforme cloud, se il bersaglio fa parte del
    > tuo Cloud Service Provider sei fottuto e crolli
    > insieme a lui, se il bersaglio sei tu ti prendono
    > a calci nell' oculo come hanno fatto con krebs
    > Rotola dal ridere:
    >
    > http://www.businessinsider.com/akamai-brian-krebs-

    Se non sbaglio per risolvere il problema, il sito è stato spostato nel cloud di Google. In generale penso che ognuno di questi provider (intendo quelli veramente grandi) siano molto più attrezzati di un privato per affrontare questo genere di attacchi.
  • - Scritto da: Zucca Vuota
    > - Scritto da: Zukka on Security
    > > - Scritto da: Zucca Vuota
    > > > - Scritto da: Zukkaberg
    >

    > Ancora con questi discorsi?
    >
    >

    Questa tua frase fa capire tutto! E tutto tempo perso con voi 'creduloni'. Non se ne cava un ragno dal bucio.Triste
    non+autenticato
  • Lui non è un credulone, lui vende pentole.
    non+autenticato
  • >
    > 4 ore in in anno fa il 99.95% di uptime. Non è
    > tant male.

    4 ore di downtime per l'infrastruttura.
    Ma dopo che hai fatto ripartire l'host devi rimettere in piedi i servizi, migliaia di servizi diversi sviluppati da persone diverse, mica sono tutti ripartiti al volo.
    non+autenticato
  • ma che me ne frega a me di amazone
    non+autenticato
  • Ahò! Basta che non me tirano giù internette.
    non+autenticato
  • - Scritto da: Aniello Caputo
    > ma che me ne frega a me di amazone
    ma che me ne frega a me di Aniello Caputo e del suo amico pandino
    non+autenticato
  • non tirate in ballo Panda, sta ancora cercando di far risalire i suoi servizi attivi sui server di Amazon (ma lui questa cosa non la sapeva...fino a ieri sera!)
    non+autenticato