Quando il sito funziona solo da alcune reti

Il sito funziona.
Almeno… per alcuni.

Da casa si apre.
Dall’ufficio no.
Da una rete sì, da un’altra no.

E proprio per questo il problema viene spesso sottovalutato, minimizzato o ignorato.

Quando un sito funziona solo da alcune reti, non sembra un problema del sito.

Sembra:

• un problema di connessione
• un problema locale
• qualcosa che “capita solo a qualcuno”

E invece, molto spesso, è un problema reale del sistema.

Il problema più difficile da dimostrare

Uno dei motivi per cui questo scenario è così insidioso è che non è riproducibile da tutti.

Chi gestisce il sito:

• prova ad aprirlo
• vede che risponde
• non nota anomalie

Nel frattempo:

• utenti reali non riescono ad accedere
• alcune richieste falliscono
• parte del traffico viene esclusa

Dal punto di vista di chi controlla: “Da qui funziona.”

Dal punto di vista di chi subisce il problema: “Il sito non va.”

Perché succede

I motivi per cui un sito può funzionare solo da alcune reti sono diversi:

• blocchi selettivi
• regole di sicurezza aggressive
• filtri applicati a livello di server
• configurazioni di rete non allineate

Questi meccanismi non sono sbagliati in sé.
Servono a proteggere il sistema.

Il problema nasce quando:

• colpiscono anche traffico legittimo
• non vengono monitorati
• non sono visibili dall’esterno

Il falso positivo più comune

Il controllo più comune è sempre lo stesso: “Prova ad aprire il sito.”

Se si apre:

• il server risponde
• il dominio risolve
• il sito sembra operativo

Ma questo controllo dice solo una cosa: funziona da qui, ora.

Non dice nulla su:

• altre reti
• altri percorsi
• altri contesti

Quando il problema sembra “di connessione”

Uno degli errori più frequenti è interpretare questi segnali come:

• problemi di linea
• problemi di routing
• problemi del provider dell’utente

Anche perché:

• il server non restituisce errori chiari
• la risposta è un timeout
• la richiesta sembra “perdersi”

Dal punto di vista dell’utente: “Il sito non carica.”

Dal punto di vista tecnico: il server sta ignorando o bloccando la richiesta.

Perché il server si comporta così

In molti casi, il server non mostra errori espliciti perché sta facendo esattamente ciò per cui è stato configurato.

Bloccare traffico sospetto significa spesso:

• non rispondere
• non fornire dettagli
• non facilitare l’analisi dall’esterno

Questo è corretto dal punto di vista della sicurezza.

Ma rende il problema:

• difficile da diagnosticare
• facile da scambiare per altro

Il rischio maggiore: non accorgersene

Il vero rischio non è il blocco in sé.
È il fatto che:

• chi gestisce il sito spesso accede da IP diversi
• usa reti interne o VPN
• può essere in whitelist

In questi casi:

• il problema non è visibile
• i controlli manuali non lo rilevano
• l’errore viene attribuito ad altro

E intanto:

• parte degli utenti è esclusa
• il sito perde traffico
• il danno continua

La domanda giusta

La domanda non è: “Il sito funziona?”

La domanda giusta è: “Il sito funziona per tutti i contesti che contano?”

Senza questa distinzione, i problemi legati alla rete restano invisibili fino a quando qualcuno non alza la voce.

Conclusione

Quando un sito funziona solo da alcune reti, il problema non è intermittente.
È selettivo.

E i problemi selettivi sono i più pericolosi:

• non fanno rumore
• non bloccano tutto
• non vengono presi sul serio

Finché non si guarda il sito dal punto di vista degli utenti reali, questi problemi continueranno a passare inosservati.

Il sito può funzionare perfettamente… ma non per tutti.

• Perché i siti web si rompono senza che nessuno se ne accorga

Se ti è già successo, non sei l’unico.

Molti problemi di questo tipo non vengono mai segnalati,
ma hanno un impatto reale su vendite, contatti e operatività.

Sto raccogliendo esperienze reali per capire quanto succede davvero.