Dalla sera del 6 settembre 2019, per tutto il fine settimana, Wikipedia e gli altri siti Wikimedia sono stati irraggiungibili a tratti, talvolta per varie ore. Particolarmente colpiti dall’incidente e dalle attività di mitigazione dello stesso sono stati gli utenti europei e italiani, che sono serviti dal centro dati di Amsterdam.
L’errore si manifestava come una disconnessione di rete (“pagina vuota” o sito irraggiungibile) o come un caricamento straordinariamente lento o inaffidabile, indipendentemente dall’apparecchio dell’utente o dall’operatore.
Nel momento in cui scriviamo la situazione appare momentaneamente stabile, ma l’incidente non è ancora chiuso e ha subito evoluzioni rapide.
Nella mattina di sabato (ora italiana) Wikimedia Foundation ha confermato che si tratta di un attacco malevolo del genere DoS (denial of service):
“Oggi, Wikipedia [con tutti i progetti Wikimedia] è stata colpita da un attacco malevolo che l’ha resa irraggiungible in molti paesi per periodi intermittenti. L’attacco continua e il gruppo degli ingegneri per l’affidabilità del sito (SRE) sta lavorando duro per arrestarlo e per ripristinare l’accesso ai siti.
Essendo uno dei siti più popolari al mondo, Wikipedia è talvolta il bersaglio di agenti in cattiva fede. Wikimedia Foundation opera in un ambiente sempre più sofisticato e complesso dove le minacce sono in continua evoluzione, come vale per il resto della Rete.
Per questo motivo, le comunità del movimento Wikimedia e la Wikimedia Foundation si sono dotate di appositi sistemi e personale per monitorare e mitigare i rischi. Quando si verifica un problema, impariamo, miglioriamo e ci prepariamo a fare meglio la volta successiva.
Condanniamo questo genere di attacchi. E non si tratta solo di rendere Wikipedia irraggiungibile. Ogni attacco volto a oscurare unilateralmente un sito minaccia il diritto di tutti all’informazione e alla condivisione libera. Come movimento Wikimedia e come Wikimedia Foundation siamo impegnati a difendere tali diritti per tutti.
In questo momento, continuiamo a lavorare per ripristinare accesso a Wikipedia [e a tutti i siti Wikimedia] per tutti gli utenti, da qualunque luogo del mondo si connettano. Vi terremo aggiornati.”
In attesa della chiusura dell’incidente e di notizie certe, che saranno pubblicate alla pagina ufficiale per la documentazione degli incidenti tecnici, Wikimedia Italia desidera ringraziare i tecnici Wikimedia Foundation che hanno lavorato con dedizione fin dai primi minuti dell’attacco e tutta la notte, nonché tutti coloro che li hanno assistiti.
Il gruppo di lavoro che mantiene operativi i centri dati di Wikimedia Foundation (cosiddetto team SRE) comprende meno di 30 persone e opera con risorse incomparabilmente inferiori a quelle di siti con traffico analogo a Wikipedia.
Il piano annuale di Wikimedia Foundation per il 2019-2020 descrive quali azioni e investimenti sono previsti anche per quest’area nell’anno che verrà, all’interno di un bilancio preventivo che sarà di circa 100 milioni di dollari grazie alle donazioni di milioni di piccoli donatori.
Aggiornamento: alcune informazioni pubbliche sono state fornite dai sistemisti WMF nel pomeriggio di sabato.
Nell’immagine: I server di Wikimedia Foundation nel 2015. Di VGrigas (WMF), CC BY-SA 3.0, via Wikimedia Commons
Si ringrazia Federico Leva per la traduzione dell’articolo originale in inglese, uscito il 7 settembre 2019 sul blog di Wikimedia Foundation.