Cloudflare down: Siamo diventati troppo dipendenti dal “Portiere” di Internet?

Introduzione : Il silenzio assordante del Web

È successo di nuovo. Questa mattina, mentre sorseggiavi il caffè e tentavi di accedere alla dashboard del tuo servizio preferito, o magari semplicemente mentre cercavi di leggere le ultime notizie, ti sei scontrato con quel muro digitale che ormai conosciamo fin troppo bene: 502 Bad Gateway. Oppure, ironia della sorte, una pagina di errore brandizzata proprio da chi dovrebbe garantire che gli errori non accadano mai.

L’outage odierno di Cloudflare, riportato puntualmente anche da QuiFinanza, non è solo un inconveniente tecnico. È un evento sismico. Quando Cloudflare starnutisce, metà di Internet prende il raffreddore. Siti di e-commerce, portali istituzionali, API bancarie, e persino il piccolo blog di cucina della porta accanto: tutti giù, tutti insieme, nello stesso istante.

Questo evento riaccende un dibattito che serpeggia da anni nei corridoi dei reparti IT e nelle community di sviluppatori, ma che spesso viene soffocato dalla comodità del “default”: ha ancora senso usare Cloudflare per tutto? E soprattutto, per quei siti che non sono Amazon o Netflix, l’uso indiscriminato di una CDN è una necessità tecnica o solo una moda pericolosa?

L’Era della Centralizzazione Inconsapevole

Per capire se possiamo fare a meno di Cloudflare, dobbiamo prima onestamente ammettere perché lo usiamo. Negli ultimi dieci anni, Cloudflare ha compiuto un capolavoro di marketing e ingegneria: ha reso l’infrastruttura “invisibile”.

Agli albori del web 2.0, configurare un server web richiedeva competenze verticali. Dovevi gestire i certificati SSL (ricordate il dolore di rinnovarli manualmente?), configurare iptables per bloccare i bot russi, e pregare che il tuo server Apache non crollasse sotto il peso di un link su Reddit.

Poi è arrivato Cloudflare con la sua promessa magica: cambia i tuoi Nameserver e pensiamo a tutto noi.

• SSL Gratuito? Fatto.

• Protezione DDoS? Inclusa.

• Caching globale? Attivo.

• Minificazione CSS/JS? Un click.

È diventato lo strato di default. Oggi, quando si lancia un nuovo progetto, la prima azione dopo l’acquisto del dominio è quasi sempre collegarlo a Cloudflare. Non ci chiediamo se serve. Lo facciamo e basta. È diventata la “cintura di sicurezza” del web. Ma cosa succede se la cintura di sicurezza si blocca e ti impedisce di uscire dall’auto mentre questa va a fuoco?

L’outage odierno ci dimostra il problema del SPOF (Single Point of Failure). Abbiamo costruito un’Internet decentralizzata per design (TCP/IP è nato per resistere a una guerra nucleare), per poi centralizzare volontariamente il traffico attraverso i proxy di una singola azienda privata.

L’Analisi: Il tuo sito ha veramente bisogno di una CDN?

Qui arriviamo al cuore della questione. Se gestisci una piattaforma di streaming video, un e-commerce internazionale o un’app SaaS con utenti in tre continenti, la risposta è sì: hai bisogno di una CDN (Content Delivery Network). La latenza fisica è un problema reale e avvicinare i contenuti all’utente è obbligatorio.

Ma parliamo della stragrande maggioranza del web: blog, siti aziendali locali, portfolio, forum di nicchia, siti di notizie locali.

Prendiamo un caso studio ipotetico: un blog italiano, ospitato su un server a Milano o Francoforte, il cui pubblico è per il 95% italiano.

1. Il Mito della Velocità: Se il tuo server è a Milano e il tuo utente è a Roma, la latenza è trascurabile (forse 15-20ms). Inserire Cloudflare nel mezzo significa che la richiesta DNS deve essere risolta, la connessione deve andare al POP (Point of Presence) di Cloudflare più vicino, che deve processare la richiesta, contattare il tuo server di origine (se la cache è “miss”), e tornare indietro. Per un sito non sotto attacco e ben configurato, Cloudflare potrebbe non aggiungere velocità percepibile. Anzi, in caso di congestione sulla rete di Cloudflare o routing inefficiente (che capita), potrebbe introdurre latenza.

2. Il Mito della “Cache Tutto”: Molti credono che attivando Cloudflare, il loro server non lavori più. Falso. La versione gratuita di Cloudflare fa un ottimo caching delle risorse statiche (immagini, CSS, JS), ma l’HTML? Di default, l’HTML dinamico (la pagina che WordPress genera per te) non viene cachata. Ogni visita colpisce comunque il tuo server. Se non configuri regole di pagina avanzate (spesso a pagamento) o non usi plugin specifici, il tuo server sta lavorando comunque.

3. Il Mito della Sicurezza per i “Piccoli”: “Ma mi proteggono dai DDoS!”. Vero. Ma chi vuole attaccare il sito del tuo Bed & Breakfast? La maggior parte degli attacchi ai piccoli siti sono scansioni automatizzate di bot alla ricerca di vulnerabilità (vecchie versioni di PHP, plugin non aggiornati). Questi si possono mitigare efficacemente a livello di server (con Fail2Ban, firewall ben configurati o WAF applicativi come Wordfence/NinjaFirewall) senza dover consegnare le chiavi di casa a un intermediario.

I Costi Nascosti (Non Monetari)

Oltre all’aspetto tecnico, c’è un costo “filosofico” e di esperienza utente che spesso ignoriamo.

• Il Loop dei CAPTCHA: Quante volte vi è capitato di dover cliccare sui semafori o sulle strisce pedonali solo per leggere un articolo? Cloudflare diventa spesso paranoico. Per l’utente finale, trovarsi davanti a una schermata di “Checking your browser…” è un attrito enorme. Stiamo peggiorando l’UX per una sicurezza di cui forse non abbiamo bisogno.

• La Privacy: Quando usi Cloudflare in modalità proxy (la nuvoletta arancione), stai essenzialmente eseguendo un attacco Man-in-the-Middle su te stesso. Il traffico viene decriptato sui server di Cloudflare e poi ricriptato verso il tuo server. Cloudflare vede tutto: ogni password, ogni dato personale, ogni cookie. Ci fidiamo di loro, certo, ma è un dato di fatto che stiamo centralizzando la visibilità di tutto il traffico mondiale.

• Il Vendor Lock-in: Più usi le loro feature specifiche (Cloudflare Workers, R2, Tunnel, Rules), più diventa impossibile andarsene. Se domani decidono di triplicare i prezzi o cambiare le regole (come successo in passato con altri giganti tech), il costo di migrazione sarà altissimo.

L’Alternativa: Tornare al “Bare Metal” (o quasi)

L’outage di oggi, documentato dai colleghi di QuiFinanza, dovrebbe essere un campanello d’allarme. È possibile vivere senza la nuvoletta arancione?

Assolutamente sì. E per molti, potrebbe essere addirittura meglio. Ecco cosa serve per “sganciarsi” nel 2025:

1. SSL è facile ora

Non siamo più nel 2010. Let’s Encrypt e Certbot hanno reso l’HTTPS gratuito e automatico. Configurare un rinnovo automatico su un server Nginx o Apache richiede due minuti e zero manutenzione. Non hai bisogno di Cloudflare per avere il lucchetto verde.

2. Performance HTTP/3 e Compressione

I moderni server web (Nginx, Caddy, LiteSpeed) supportano nativamente HTTP/2 e HTTP/3 (QUIC), oltre alla compressione Brotli/Gzip. Se il tuo server è ben configurato e geograficamente vicino al tuo pubblico, la velocità sarà eccellente. Per le immagini? Puoi servirle in formato WebP direttamente dal server o usare un CDN “passivo” (come BunnyCDN o un bucket S3) solo per i media, tenendo il DNS e il traffico principale diretti.

3. Sicurezza “In-House”

Imparare a configurare un firewall UFW (Uncomplicated Firewall) su Linux o usare strumenti come CrowdSec (un’alternativa open source e collaborativa alla protezione IP) offre un livello di sicurezza eccellente. CrowdSec, ad esempio, condivide gli IP malevoli tra tutti gli utenti: se un IP attacca me, viene bloccato anche da te. È la stessa logica di Cloudflare, ma decentralizzata.

Quando Cloudflare è ancora il Re

Non fraintendetemi: questo non è un post di odio verso Cloudflare. Loro offrono un servizio tecnologicamente sbalorditivo. Ci sono casi in cui non puoi farne a meno:

• Siti sotto attacco attivo: Se qualcuno ti odia davvero e ti lancia contro una botnet da 50Gbps, il tuo server andrà giù. Punto. Solo la capacità di banda massiva di Cloudflare può assorbire quel colpo.

• Traffico Globale Imprevedibile: Se il tuo post diventa virale su Hacker News o Reddit, il picco di traffico (“Slashdot effect”) potrebbe fondere il tuo server. La cache di Cloudflare ti salva la vita.

• Infrastrutture Complesse: Se usi Cloudflare per il load balancing tra server diversi o per gestire DNS complessi, la comodità è imbattibile.

Conclusione: Usa lo strumento, non sposare la religione

L’errore che commettiamo è trattare Cloudflare come una parte integrante dei protocolli Internet, come se fosse il TCP/IP. Non lo è. È un servizio, un intermediario, e come tale può fallire.

L’incidente di oggi ci insegna che la ridondanza non significa solo avere backup dei dati, ma anche ridondanza dei percorsi.

Per il mio blog e per i progetti dei miei clienti, la nuova regola sarà questa: Valutazione Critica. Il sito è puramente informativo e locale? Forse è meglio un buon hosting diretto, veloce e senza intermediari. Il sito è critico, transazionale e globale? Allora usiamo la CDN, ma prepariamoci psicologicamente (e tecnicamente, magari con un DNS secondario) al giorno in cui le luci si spegneranno di nuovo.

Internet è nata per essere una rete distribuita. Ogni volta che mettiamo un singolo nodo gigantesco davanti a milioni di altri nodi, stiamo sfidando la natura stessa della rete. E a volte, come oggi, la rete ci presenta il conto.

E voi? Siete rimasti al buio oggi? State valutando di spegnere la “nuvoletta arancione”?