Se lo streaming su Netflix o quello della partita di calcio va avanti senza intoppi e non si blocca, gran parte del merito va alle Cdn. Anche se non lo sappiamo. Dopo l’incidente avvenuto alla Cdn Fastly, è però più facile riconoscere l’importanza di queste reti.

Che cosa sono le Cdn

Le Cdn (Content delivery network), in italiano Reti di consegna dei Contenuti, sono in effetti la spina dorsale invisibile di Internet. Come dice il nome, sono una rete di server per la consegna dei contenuti agli utenti, persone o aziende che siano. Fanno sì che questa avvenga in modo più veloce e meno problematico possibile.

Gestiscono ormai la maggior parte del traffico online, soprattutto quello che ha a che fare con video e immagini, e dunque ogni giorno abbiamo a che fare con loro: sui social media, su YouTube, anche leggendo un sito di notizie.

L’allarme

Perché sono necessarie le Cdn

Le Cdn servono a risolvere un problema noto come latenza, quel ritardo che c’è tra quando richiediamo un contenuto online (per esempio, cliccando su una pagina Web) e il momento in cui quel contenuto ci appare davanti. Una delle principali cause del ritardo è la distanza fisica tra noi e il server di hosting che ospita quel contenuto: la missione di una Cdn è quella di accorciare virtualmente quella distanza fisica.

Come funziona una Cdn

Per ridurre al minimo la distanza, una Cdn ha server distribuiti geograficamente nel mondo, dove memorizza una versione di quel contenuto in più luoghi (detti anche punti di presenza): ogni Pop contiene un certo numero di server di memorizzazione (cioè di caching) responsabili della consegna dei contenuti agli utenti più vicini.

In sostanza, la Cdn mette il contenuto in molti posti contemporaneamente. Non solo: migliora le prestazioni anche tramite varie tecniche (come la minimizzazione e compressione dei file), mentre altre servono ad aumentare l’affidabilità della consegna. Una buona Cdn è ridondante e ha sistemi di bilanciamento di carico, per ovviare a guasti e picchi di connessioni e ha anche sistemi di protezione contro gli attacchi Ddos, quelli con cui gruppi criminali possono prendere di mira un sito o un servizio internet, bombardandolo con una grande mole di traffico allo scopo di bloccarlo.

La cybersecurity delle Cdn

Ma se le CDN sono così importanti, tanto che se vanno giù cade mezza Internet, non stiamo correndo il rischio di un blackout globale? “Le Cdn sono in genere di per sé molto sicure e servono ad aumentare la sicurezza della Rete. Sono rarissimi gli incidenti come quello avvenuto a Fastly – ci ha spiegato Giorgio Sbaraglia, esperto di sicurezza presso l’associazione Clusit – Teniamo anche conto che Fastly è una grossa Cdn ma è molto più piccola delle principali Cdn mondiali, come Akamai e Cloudfare”. Akamai, per esempio, ha quasi 10 volte il giro di affari di Fastly e gestisce il 30% del traffico mondiale: “Una Cdn più grossa potrebbe gestire meglio eventuali problemi, come quelli accaduti a Fastly”.

Comunque, le minacce alla stabilità di una Cdn (e dei servizi a essa collegati) non sono però solo guasti ed errori tecnici, ma anche gli attacchi cyber: “In teoria è possibile attaccare una Cdn che è mal configurata, ma non risultano a oggi casi eclatanti”, ha precisato Sbaraglia.

Nel 2019 è emerso un attacco specifico, chiamato CpDos, che poteva obbligare la Cdn a non offrire il contenuto richiesto e a restituire una pagina di errore. Ma si trattava di un attacco teorico, basato su una vulnerabilità scoperta da alcuni ricercatori (Hoai Viet Nguyen, Luigi Lo Iacono e Hannes Federrath) e all’epoca le aziende sono corse a correggere la vulnerabilità in questione.