Vi spoilero subito tutto, così se avete poco tempo vi risparmiate il resto: ieri, 18 novembre 2025, un down di Cloudflare ha mandato offline il 20% di internet per tre ore. La causa? Un file di configurazione per il sistema Bot Management che è raddoppiato di dimensione, superando i limiti preallocati in memoria. Il software di routing è andato in panic, generando errori HTTP 500 su migliaia di siti: X, ChatGPT, Canva, PayPal, League of Legends. Nessun attacco informatico. Nessun DDoS. E soprattutto, nessuna intelligenza artificiale ha cercato di “assumere il controllo di internet” come qualche folle inizia a farneticare in giro sui social. Solo un errore di query su un database che ha restituito righe duplicate durante un aggiornamento di permessi.
Matthew Prince, CEO di Cloudflare, ha definito l’evento “il peggior blackout dal 2019”. La rete è tornata operativa alle 17:06 UTC, dopo un ripristino manuale del file di configurazione. Ma su X e Reddit qualcuno ha già tirato fuori Skynet. E qui comincia la versione lunga della vicenda.
Il bot che non era un’AI ribelle
Partiamo dai fatti. Cloudflare usa un sistema chiamato Bot Management per identificare e bloccare il traffico automatizzato malevolo. Questo sistema si basa su un modello di machine learning che analizza ogni richiesta HTTP in transito sulla rete. Per funzionare, il modello legge un “feature file”: un file di configurazione che contiene le caratteristiche (feature) usate per classificare un bot e stabilire se è “amico” o “nemico” e quindi meritevole di essere respinto.
Quel file viene aggiornato ogni cinque minuti e distribuito a tutti i server Cloudflare nel mondo. Il 18 novembre, alle 11:05 UTC, qualcuno ha modificato i permessi su un gruppo di database ClickHouse. La modifica doveva migliorare la gestione delle autorizzazioni, rendendo esplicito l’accesso ai dati sottostanti. Ma il comando usato per generare il file di configurazione non era corretto. Risultato: ha restituito righe duplicate, raddoppiando la dimensione del file.
Il file è passato da circa 60 feature a oltre 200. E il software aveva un limite fisso: proprio 200 feature, preallocate in memoria per ottimizzare le prestazioni. Quando il file ha superato il limite, il sistema è andato in panic. E si è fermato tutto, mandando in down Cloudflare e un grosso, grosso pezzo di tutto il web.
Niente AI impazzita. Niente bot che prende coscienza. Solo (scusate se sembra arabo, sto per usare termini tecnici) un Result::unwrap() chiamato su un Err in Rust. Un po’ come quando provi a mettere 11 persone in un’auto da 10 posti e il sistema ti dice: “no, non si può”. Tranne che qui il sistema ha detto “no” crashando mezza internet.
Down Cloudflare: perché la confusione con l’AI?
Il termine “Bot Management” non aiuta. Per chi non lavora nel settore, “bot” evoca immediatamente intelligenze artificiali autonome. Aggiungi il fatto che il sistema usa machine learning, e la narrazione praticamente nasce in automatico: “L’AI di Cloudflare ha preso il controllo”. Su X, nei minuti di blackout, sono comparsi thread deliranti. “È cominciato”, “Skynet si è svegliata”, “L’AI ha capito come spegnere internet”. Qualcuno ha persino citato il fatto che anche la pagina di status del down Cloudflare era andata offline come “prova” di un attacco coordinato.
In realtà la pagina di status è ospitata su un’infrastruttura esterna, senza dipendenze da Cloudflare. È stata, quella, una coincidenza. Ma quando internet non funziona e la tua fonte di informazioni sullo stato del servizio è anch’essa irraggiungibile, il team interno ha pensato per un attimo che potesse essere un DDoS. Poi hanno capito: era solo il caos perfetto di un errore banale amplificato su scala globale.
Un mese di blackout: AWS, Azure, Cloudflare
Il down di Cloudflare non è un caso isolato. È il terzo episodio in un mese. Il 20 ottobre 2025, AWS è andata offline per ore, portando con sé Snapchat, Roblox, Fortnite, Duolingo, Ring, Coinbase. Come abbiamo raccontato qui su Futuro Prossimo, il problema è nato nei data center della Virginia, la regione us-east-1, il cuore pulsante del cloud computing globale. DynamoDB ed EC2, i due pilastri dell’infrastruttura AWS, hanno subito “tassi di errore aumentati”. Traduzione: sono crollati.
Il 28 ottobre è toccato ad Azure, il cloud di Microsoft. Ancora una volta, servizi distribuiti su scala planetaria si sono fermati per problemi localizzati in pochi nodi critici. E ora Cloudflare. Tre blackout in un mese. Tre giganti. Tre infrastrutture che da sole reggono una fetta enorme di internet.
Secondo le stime, 34 milioni di siti web usano Cloudflare. AWS gestisce il 30% del mercato cloud, Azure il 24%. In tutto, questi tre servizi reggono tre quarti di internet. E quando uno di loro va giù, l’effetto domino è immediato e globale.
Il controsenso è evidente. Costruiamo architetture “distribuite” e “resilienti”, ma poi mettiamo tutto nello stesso data center perché è comodo, veloce ed economico. Finché non lo è più. Un sondaggio di PagerDuty su 1.000 dirigenti IT ha rivelato che l’88% si aspetta un altro blackout globale nei prossimi 12 mesi. A questo punto direi che il “pessimismo”, data la recente statistica, sia quantomeno legittimo.
La fragilità di un web accentrato
Il problema vero non è che Cloudflare sia andata giù. È che quando c’è un down di Cloudflare, tutto il resto va in down con lei. Il web è nato distribuito. L’idea originale di internet era quella di una rete decentralizzata, dove ogni nodo poteva comunicare con qualsiasi altro nodo senza passare per un punto centrale. Se un pezzo si rompeva, il traffico trovava un’altra strada.
Oggi internet funziona in modo opposto. Abbiamo concentrato infrastrutture critiche nelle mani di tre o quattro aziende. AWS, Azure, Google Cloud (sarà il prossimo a crashare?), Cloudflare. Se uno di loro ha un problema tecnico, milioni di servizi smettono di funzionare simultaneamente. Non perché siano collegati logicamente, ma perché condividono la stessa infrastruttura fisica.
È come se tutte le strade di una città passassero per un unico ponte. Quando il ponte crolla, non importa quanto siano ben costruite le strade: nessuno passa. E quando quel ponte si chiama Cloudflare e trasporta 78 milioni di richieste HTTP al secondo, il crollo si sente ovunque.
Down di Cloudflare, Skynet non c’entra. Ma non preoccupatevi: è peggio
I catastrofisti evocano sempre Skynet, l’intelligenza artificiale di Terminator che prende coscienza e decide di sterminare l’umanità. È una fantasia comoda. Ci fa sentire che il pericolo sia sempre qualcosa di alieno e ostile. Ma la realtà è diversa. Il pericolo più grande non è venuto dalle AI che si ribellano, ma dalle scelte che abbiamo fatto noi, ogni giorno, su come costruire l’infrastruttura digitale.
Cloudflare non è caduta perché un’AI ha deciso di attaccarla. È caduta perché qualcuno ha modificato i permessi su un database e una query SQL ha restituito righe duplicate. AWS non è crollata per un attacco informatico. È crollata perché DynamoDB ha avuto un problema tecnico nella regione us-east-1. Azure non è andata offline per un complotto. È andata offline per un errore di configurazione.
Sono errori umani. Banali. Ma amplificati su scala planetaria perché abbiamo scelto di accentrare tutto. Invece di fantasticare su quando l’AI prenderà il controllo, chiediamoci quanto ancora vogliamo dipendere da tre o quattro aziende per far funzionare internet.
Cloudflare ha già annunciato le contromisure: verifiche più stringenti sui file di configurazione, “kill switch” globali per disattivare feature problematiche, revisione dei limiti di memoria. Tutto giusto. Ma non risolve il problema di fondo. Lo ripeto a costo di essere noioso: finché il 20% del web dipende da un singolo operatore, un errore banale può mandare offline milioni di servizi.
Nessuna AI sta prendendo il potere. Ma la realtà potrebbe essere peggiore della fantasia se non rimediamo alle nostre scelte. Perché Skynet almeno è prevedibile: sai che vuole distruggerti. Un file di configurazione da 200 righe, invece, ti prende alla sprovvista.
E ti ricorda che internet, per quanto sembri indistruttibile, poggia su fondamenta molto più fragili di quanto vorremmo credere.
