Che cos'è Cloudflare, il «guardiano» che ha mandato in tilt Internet

Prima di oggi, quasi nessuno conosceva Cloudflare. Anche perché, come altre aziende che «tengono assieme» Internet, solitamente non si vede. Fino a quando, come accaduto in queste ore, qualcosa va storto. E l’intera rete, o meglio una grossa fetta, ne soffre. Un disservizio simile si era verificato non molto tempo fa con Amazon Web Services.

Quello che sembrava un normalissimo martedì, all’improvviso, per molti utenti si è trasformato in un rimbalzo continuo. Fra le piattaforme colpite, ad esempio, c’era pure X, l’ex Twitter. Altri siti, fra cui quello del Corriere del Ticino e TicinoNews, al posto della home presentavano un messaggio di Cloudflare. «Internal server error».

Andiamo con ordine e partiamo da un dettaglio: Internet, di solito, funziona. Nonostante miliardi di dispositivi connessi, traffico che aumenta ogni anno e un esercito di malintenzionati pronti a sfruttare ogni spiraglio, le pagine si aprono, i servizi restano online, i siti non crollano (quasi) mai.

Dietro questa apparente semplicità, però, c’è un mondo di ingranaggi nascosti. Uno dei più importanti si chiama appunto Cloudflare.

Immaginate una città attraversata da strade sempre più trafficate. Un giorno arriva un’azienda che promette qualcosa di molto concreto: «Mettiamo noi i semafori, i vigili, gli autovelox. E già che ci siamo, allarghiamo anche qualche corsia». È più o meno quello che Cloudflare fa sul web.

Quando un sito decide di affidarsi a Cloudflare, non cambia aspetto e non si trasferisce altrove. Semplicemente, si mette un guardiano all’ingresso. Ogni visita, ogni clic, ogni richiesta che parte dal nostro browser passa prima attraverso una delle migliaia di «stazioni» Cloudflare sparse in tutto il mondo.

Non è un controllo pesante. È più simile a un rapido sguardo: «Chi sei? Dove stai andando? Hai buone intenzioni?». Se tutto va bene, il guardiano apre il varco e si prosegue. Se qualcosa non quadra, l'accesso si blocca prima ancora che il sito se ne accorga.

La parte forse meno romantica di Internet è che, in mezzo a tutti noi, si muove una folla silenziosa di bot, programmi automatici che scandagliano la rete senza tregua. Molti sono innocui; altri lo sono meno. Basta un attacco di richieste simultanee — un DDoS, nel linguaggio tecnico — per mettere in ginocchio un server.

Cloudflare intercetta questa turbolenza come un radar meteorologico: riconosce le nuvole pericolose, le devia, le dissolve. In questo modo, un sito può continuare a respirare senza accorgersi della tempesta.

Ma Cloudflare non è solo un vigile. È anche un costruttore di scorciatoie. Quando chiediamo una pagina web, spesso il server che la ospita è dall’altra parte del mondo. Cloudflare, invece, ha punti di presenza in decine di Paesi: ci collega automaticamente a quello più vicino, riducendo la distanza e quindi il tempo.

A volte fa persino di più: conserva una copia dei contenuti più richiesti, proprio come una biblioteca che mette da parte i libri più letti sul tavolo d’ingresso. Così, invece di andare a cercare il volume in archivio, lo consegna subito. Il risultato è una pagina che si apre in un lampo.

Ma cosa succede quando Cloudflare, il custode instancabile, ha un momento di debolezza? La risposta è semplice: lo si nota subito. Proprio perché sta in mezzo — tra noi e i siti — un suo malfunzionamento diventa un collo di bottiglia globale. Le pagine che normalmente si aprono in un soffio possono diventare lente, irraggiungibili, o restituire strani messaggi di errore. È un po’ come se, improvvisamente, tutti i semafori di una città andassero in tilt: non è la strada finale a essere danneggiata, ma l’intero flusso del traffico. E quando succede, milioni di siti che si appoggiano alla sua rete devono solo aspettare che il «vigile digitale» si rimetta in piedi e ricominci a dirigere il traffico.