Back to blog

Follow and Subscribe

DDoS a novembre

David King

Responsabile senior del marketing di prodotto, sicurezza

Liam Mayron

Responsabile principale del prodotto

SicurezzaApprofondimenti del settore
Report sulle tendenze degli attacchi DDoS: gli hacker sono stati in gran parte assenti durante il Black Friday 2025

La rete globale istantanea di Fastly ha bloccato migliaia di miliardi di tentativi di attacchi DDoS ai livelli 3 e 4. Tuttavia, i nuovi attacchi sofisticati di livello 7 sono più difficili da rilevare e potenzialmente molto più pericolosi. Questa grave minaccia alle prestazioni e alla disponibilità di qualsiasi app o API connessa a Internet mette a rischio gli utenti e le organizzazioni. Fastly utilizza la telemetria della nostra rete globale edge da 498 terabit al secondo* che gestisce 1,8 mila miliardi di richieste al giorno** e Fastly DDoS Protection per fornire una serie unica di approfondimenti sulle "condizioni" DDoS delle applicazioni globali: l'unico report mensile di questo tipo. Sfrutta dati anonimizzati, approfondimenti e linee guida attuabili sulle ultime tendenze in materia di attacchi DDoS alle applicazioni per aiutarti a rafforzare le tue iniziative di sicurezza.

Risultati principali:

  • Novembre è l'ultimo mese consecutivo in cui si è registrato un calo nel volume degli attacchi DDoS, nonostante un aumento degli attacchi complessivi.

  • Il volume degli attacchi DDoS ai clienti del settore commerciale non ha registrato variazioni significative rispetto al resto del mese durante il Cyber 5, nonostante la maggiore consapevolezza, preparazione e attenzione da parte dei team di sicurezza. Gli attacchi a questo settore si sono verificati in modo diffuso durante tutto il mese.

  • Sebbene il volume degli attacchi alle aziende del settore commerciale durante il Cyber5 sia stato relativamente basso, gli attacchi osservati hanno preso di mira principalmente aziende di grandi dimensioni ben note nella giornata di domenica del Cyber 5

Andamento del traffico nel mese di novembre

I team di sicurezza hanno trascorso mesi a prepararsi per i picchi di traffico; tuttavia, novembre ha segnato il quarto mese consecutivo di diminuzione del volume degli attacchi DDoS.  Confrontando il volume degli attacchi con il resto dell'anno, anche i picchi di traffico sono relativamente ridotti rispetto a quanto osservato nei mesi di giugno e agosto (immagine 1). 

Trasferendo i dati in questa visualizzazione del volume cumulativo mensile degli attacchi, si nota chiaramente quanto sia stato drastico questo calo (immagine 2). 

 Sebbene possiamo affermare con certezza che il volume degli attacchi sia diminuito rispetto ai trimestri precedenti, una minima parte di questo calo riflette i miglioramenti apportati alla nostra soluzione in termini di efficacia. A ottobre abbiamo rilasciato e in seguito annunciato pubblicamente il nostro aggiornamento Adaptive Threat Engine, che ha portato a una maggiore precisione e a una mitigazione più rapida di circa il 72% per Fastly DDoS Protection. Il risultato è che ci sono ancora meno falsi positivi e che stiamo intercettando un numero maggiore di breve durata. Osservando gli ultimi 6 mesi, possiamo vedere chiaramente l'impatto che l'aggiornamento ha avuto (immagine 3).

Confrontando questo aumento di eventi (attacchi individuali) con la diminuzione del volume, si deduce che gli hacker potrebbero aver spostato il loro focus dagli impatti sulle prestazioni e sulla disponibilità a quelli che colpiscono direttamente il risultato finale tramite i costi operativi. Considerando che ogni volta che una richiesta viene inviata all'origine, incide sul budget operativo tramite i fornitori di infrastrutture a valle e sui costi di uscita verso l'origine, attacchi come questi possono sommarsi nel tempo.

Cyber 5 Deep Dive

Il Cyber 5 rappresenta quelli che sono stati storicamente considerati i cinque giorni più importanti per lo shopping negli Stati Uniti, dal Giorno del Ringraziamento al Cyber Monday. Data la loro importanza in termini di fatturato, questi sono spesso alcuni dei giorni più stressanti dell'anno per i team di sicurezza, che devono garantire che nulla ostacoli i clienti nel completamento dei loro acquisti. Osservando questo periodo nei principali settori colpiti, è chiaro che le organizzazioni commerciali non hanno subito minacce DDoS così gravi come altre organizzazioni sulla rete Fastly (immagine 4).

Curiosamente, gli attacchi commerciali hanno raggiunto il picco il 30 novembre, un giorno tradizionalmente non associato al Black Friday o al Cyber Monday. Ciò solleva una domanda: perché proprio quel giorno? Gli hacker pensavano che le organizzazioni sarebbero state troppo preparate nei due giorni di shopping più importanti e hanno agito di conseguenza? Sebbene non sia possibile esaminare i dati precedenti per verificare se si tratti di una tendenza, monitoreremo la situazione il prossimo anno per vedere se si ripete. 

Sebbene il volume degli attacchi Cyber 5 sia stato relativamente basso, è importante ricordare che questi dati riflettono comunque miliardi di richieste di attacchi DDoS nel corso di cinque giorni (immagini 5 e 6). Per chi non conosce questi report, suddividiamo le dimensioni delle aziende in base al fatturato annuale:

  1. Enterprise: oltre 1 miliardo di dollari

  2. Commerciale: tra 100 milioni e 1 miliardo di dollari

  3. Piccole e medie imprese (PMI): meno di 100 milioni di dollari

Allargando la nostra analisi a tutto il mese di novembre, i nostri risultati hanno rilevato che l'afflusso di traffico che le organizzazioni commerciali possono aspettarsi è in realtà distribuito su tutto il mese, anziché concentrarsi principalmente nei cinque giorni del Cyber 5 (. Anche se puoi leggere l'altro blog per saperne di più sui modelli generali di traffico, questo cambiamento significa che i team di sicurezza devono mantenere un livello di attenzione elevato per un periodo molto più lungo di quanto inizialmente previsto.  I falsi positivi sono un problema comune delle soluzioni automatizzate durante i periodi di traffico intenso, poiché un afflusso di traffico potrebbe, a prima vista, essere scambiato per un attacco. Tuttavia, se osserviamo il traffico segnalato per tutto il mese di novembre, possiamo vedere chiaramente che non è stato questo il caso per i clienti Fastly (immagine 7). 

In un mese caratterizzato da un volume complessivo inferiore, gli attacchi DDoS al commercio hanno rappresentato solo una piccola parte, anche se hanno indubbiamente registrato picchi imprevedibili nel traffico legittimo, poiché i consumatori hanno riempito i loro carrelli dopo gli ultimi saldi. Ciò è indicativo della natura adattiva e accurata del motore proprietario Adaptive Threat Engine su cui si basa la nostra soluzione. 

Linee guida attuabili

Quindi, cosa dovresti ricavare da tutte queste informazioni?

  1. I giorni in cui sei più preparato a combattere gli attori malevoli non saranno sempre quelli in cui vedrai effettivamente un attacco. Organizziamo esercitazioni e simulazioni per garantire prestazioni e disponibilità ottimali durante i periodi di picco come il Black Friday e il Cyber Monday, ma gli aggressori non sempre si presentano quando previsto. La vigilanza deve essere costante.

  2. Gli attacchi non sono sempre progettati per metterti offline. Le nostre migliorie in termini di efficacia mostrano quanti attacchi siano presenti, spesso senza influire sulla disponibilità, come dimostra il calo del volume mensile degli attacchi registrato da agosto, ma che aumentano lentamente i costi operativi.

  3. Sebbene il traffico dei clienti del settore commerciale sia aumentato nel mese di novembre, come riportato nel nostro blog di riepilogo, Fastly DDoS Protection non ha rilevato picchi significativi nel traffico degli attacchi, a dimostrazione della sua accuratezza nonostante le fluttuazioni dei volumi di traffico che altre soluzioni potrebbero erroneamente rilevare come attacchi.

Mitiga automaticamente gli attacchi distruttivi e distribuiti

 Nonostante la maggiore consapevolezza e i maggiori controlli durante il Cyber 5, gli attacchi DDoS (e il generale aumento del volume) si sono protratti per tutto il mese di novembre. Questa realtà rafforza la necessità di automazione, e Fastly DDoS Protection è progettato proprio per questa realtà. La soluzione mitiga automaticamente gli attacchi distribuiti e multi-vettoriali descritti in questo report. Lascia che la nostra tecnologia adattiva assorba il prossimo picco, così non dovrai farlo tu. Contatta il nostro team o inizia la tua prova gratuita oggi.


* Al 31/03/2025

** Al 31/07/2023