Depois do caso da Fastly na semana passada, esta é a segunda vez em poucos dias que uma falha numa empresa relativamente obscura e pequena tem um grande impacto e ‘desliga’ parte da Internet. Agora, um problema nos sistemas da Akamai Technologies fez com que as páginas da Southwest Airlines, da United Airlines, do Commonwealth Bank of Australia e da Bolsa de Hong-Kong, entre outras, estivessem inacessíveis durante o dia de ontem.
A Akamai, tal como a Fastly, mantém CDN (de Content Delivery Network) ativas. Esta é a solução que funciona como uma camada intermédia entre os utilizadores e o servidor onde o conteúdo original está alojado. A CNN Business destaca que esta é uma prática comum um pouco por toda a Internet e alerta que existem apenas alguns operadores de CDN ativos, pelo que um impacto num deles tem grandes repercussões. No caso da Fastly e da Akamai, a interrupção deveu-se a um bug no software, mas há o risco de um ciberataque poder causar disrupções maiores e mais prolongadas no tempo.
David Vaskevitch, o ex-responsável de Tecnologia na Microsoft, explica que “um sistema com tantas partes interconectadas (como a Internet) nem sempre é confiável. Qualquer parte frágil pode trazer o sistema para baixo”. Muitos outros especialistas já alertaram agora e dantes para o risco de haver uma grande concentração no espaço das CDNs, com um número reduzido de operadores.
As CDN são essencialmente coleções de servidores na nuvem distribuídos por várias localizações geográficas onde o conteúdo original de websites é espelhado, de forma a estar próximo dos utilizadores que pretendem aceder. Esta abordagem torna os tempos de carregamento mais curtos e permite uma melhor experiência de navegação, além de trazer grandes ganhos ambientais, ao poupar energia. Outra vantagem desta abordagem é que dificulta os ataques de DDoS (distributed denial-of-service), onde milhares de pedidos são enviados para os sites numa tentativa de assoberbar os sistemas e os desligar.
No caso da Fastly, 85% da sua rede foi afetada na semana passada durante cerca de uma hora e agora com a Akamai o impacto sentiu-se em cerca de 500 clientes da empresa, na sequência de um bug num software de mitigação da DDoS.