Il futuro del business inizia con gli sviluppatori

Scopri di più
Company Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un attacco di amplificazione DNS?

Un attacco di amplificazione DNS è un attacco DDoS basato sulla riflessione che utilizza resolver DNS aperti per inondare i target con traffico UDP amplificato.

Vediamo nel dettaglio come succede. Il Domain Name System (DNS) traduce i nomi di dominio leggibili dall'uomo, come example.com, negli indirizzi IP numerici che il dispositivo usa per accedere alle risorse online. Questo processo si basa sui server dei nomi per risolvere i nomi di dominio e restituire gli Indirizzo IP appropriati.

In un attacco di amplificazione DNS, l'hacker falsifica la propria identità, fingendosi il sito di destinazione. Inviano piccole query, in genere di poche centinaia di byte, a server dei nomi aperti che rispondono a qualsiasi richiedente. I problemi iniziano quando i server dei nomi inviano risposte significativamente più grandi, non all'origine ma all'Indirizzo IP di destinazione falsificato. 

Impatto degli attacchi di amplificazione DNS

Gli attacchi di amplificazione DNS possono causare interruzioni immediate e a lungo termine alla tua attività. Questi attacchi sono progettati per sovraccaricare la tua infrastruttura, causando interruzioni del servizio, limitando l'accesso alle risorse e lasciando vulnerabilità durature. Ecco gli impatti principali di cui essere consapevole:

  • Interruzione dell’accessibilità del Service: I clienti potrebbero non riuscire ad accedere a informazioni o servizi vitali, compromettendo la loro esperienza e riducendo la credibilità della tua azienda. 

  • Consumo eccessivo di risorse di rete: L'aumento del traffico consuma una quantità significativa di larghezza di banda, rallentando l'intera infrastruttura. Ciò influisce sia sulla produttività dei dipendenti sia sull'esperienza utente, causando ritardi costosi.

  • Costi diretti e potenziali perdite di ricavo: Gestire l’attacco aumenta le spese e le interruzioni del servizio comportano opportunità mancate, incidendo direttamente sul tuo risultato finale. 

  • Erosione della fiducia dei clienti e dell’immagine del marchio: Le interruzioni frequenti possono danneggiare la tua reputazione, spingendo i clienti a cercare alternative più affidabili. 

  • Danni collaterali ai sistemi di terze parti: le applicazioni connesse e l'infrastruttura condivisa possono subire conseguenze impreviste, anche se l'attacco non le prende direttamente di mira. 

  • Degrado delle prestazioni del sistema e della rete: Gli effetti di un attacco spesso persistono, rallentando gradualmente le prestazioni fino all’implementazione di azioni correttive. 

  • Esposizione di altre debolezze della sicurezza: questi attacchi possono portare alla luce vulnerabilità nascoste nella tua rete, aprendo la porta a ulteriori sfruttamenti.

  • Sovraccarico per i team IT e di sicurezza: La risoluzione continua dei problemi esaurisce i team, riducendone la capacità di gestire altre attività essenziali. 

Rilevamento degli attacchi di amplificazione DNS

Il rilevamento precoce è essenziale per mitigare gli attacchi di amplificazione DNS, poiché identificarli nelle fasi iniziali può prevenire danni estesi. Con strumenti e strategie di monitoraggio proattivo, puoi individuare rapidamente attività sospette e rispondere prima che l'attacco causi danni significativi. Ecco come rilevare potenziali incidente:

  • Monitoraggio di picchi improvvisi del traffico DNS o UDP: Un aumento improvviso e inaspettato delle query DNS o dei pacchetti UDP nella rete può indicare un attacco in corso che prende di mira il servizio. Tenere d'occhio questi picchi consente al team di agire rapidamente per ridurne al minimo l'impatto. 

  • Esaminare il contenuto dei pacchetti per individuare query di amplificazione: analizzando i pacchetti di dati che fluiscono attraverso la rete, puoi identificare pattern anomali di query DNS che non corrispondono al traffico regolare. Questi pattern possono includere richiesta progettate per sfruttare le vulnerabilità di amplificazione DNS. 

  • Rilevamento delle anomalie tramite machine learning: i sistemi basati sull’IA che comprendono il comportamento tipico della tua rete possono segnalare automaticamente le deviazioni dalla norma. Quando i modelli di traffico cambiano in modo imprevisto, gli algoritmi di machine learning possono avvisare il team di sicurezza di potenziali minacce in tempo reale.

  • Monitoraggio delle dimensioni elevate delle risposte DNS: le risposte DNS di dimensioni eccessive a determinati tipi di query, in particolare quelle che coinvolgono vulnerabilità di amplificazione, segnalano che la rete è sotto attacco. Risposte costantemente significative in tutto il traffico suggeriscono che è in corso un attacco. 

  • Monitoraggio dell’elevata diversità nelle fonti di risposta dei server DNS: se le richieste DNS provengono improvvisamente da un’ampia gamma di server diversi anziché dalle consuete fonti concentrate, questo è un segnale di allarme per un attacco di reflection, in cui il traffico viene reindirizzamento per sovraccaricare i sistemi.

  • Monitoraggio degli aumenti nei tipi di query soggetti ad amplificazione: osserva picchi insoliti in tipi di query specifici, come record ANY o TXT che non corrispondono al tipico traffico di rete. Questo può essere un primo indicatore del fatto che gli hacker stanno testando la tua rete per individuare vulnerabilità di amplificazione. 

  • Rilevamento di picchi improvvisi nell'uso della larghezza di banda: Aumenti rapidi e inspiegabili della larghezza di banda della rete, soprattutto nel traffico in entrata, indicano chiaramente che la tua rete è sopraffatta da un attacco di amplificazione. Rilevare tempestivamente questi picchi consente al tuo team di implementare difese prima che l'attacco si intensifichi. 

Prevenire e mitigare gli attacchi di amplificazione DNS

Per contrastare efficacemente gli attacchi di amplificazione DNS è necessario un approccio multilivello, poiché nessuna singola soluzione può proteggere completamente da questo attacco DDoS. Per ridurre le vulnerabilità e mitigare i danni, le aziende devono adottare strategie proattive. Una soluzione completa incorpora configurazione tecnica, controllo della rete, pianificazione della risposta e collaborazione all'interno della più ampia comunità della sicurezza informatica. 

Di seguito sono riportate alcune misure essenziali da considerare nell’ambito della strategia di resilienza:

  • Implementazione di BCP38

Le raccomandazioni BCP38 suggeriscono di configurare i tuoi router per filtrare i pacchetti IP in base ai loro indirizzi di origine, garantendone l'autenticità. Abilitando il filtering in ingresso lungo il perimetro della tua rete, puoi scartare gli indirizzi contraffatti usati negli attacco di amplificazione DNS, fermando gli assalti di reflection prima che si aggravino. 

  • Configurazione sicura del server DNS

Configurare correttamente i server DNS può prevenire l'uso improprio negli attacchi di amplificazione. Limitare i trasferimenti di zona ai server autorizzati, disattivare i resolver ricorsivi quando non sono necessari e proteggere le opzioni di trasferimento di zona sono passaggi fondamentali per ridurre l'esposizione. 

  • Distribuire DNS anycast

La distribuzione dei server DNS autorevoli in più posizioni geografiche diffonde il traffico di attacco, impedendo che un singolo server venga sopraffatto. Il DNS anycast aiuta a mantenere la disponibilità del servizio durante un attacco di riflessione, rendendo più difficile per gli hacker mettere fuori uso la tua infrastruttura. 

  • Limitazione della velocità delle richieste da un'unica origine

Limitare il numero di query DNS consentite per indirizzo IP di origine impedisce agli hacker di sovraccaricare il sistema con richieste eccessive. Configurare i rate limit in base ai modelli di traffico tipici aggiunge un forte livello di protezione contro gli abusi DNS. 

  • Filtro del traffico DNS dannoso

Implementa filtri per identificare e bloccare le query DNS che presentano modelli dannosi. Il filtraggio dei metodi di attacco noti impedisce alla rete di rispondere a richieste dubbie. Aggiorna regolarmente questi filtri per anticipare le minacce emergenti.

  • Apri la restrizione di accesso al resolver DNS

Limitare l’accesso ai resolver DNS garantisce che solo gli utenti autorizzati possano utilizzare il servizio. Implementa Standard di autenticazione come DNSSEC per impedire agli hacker di exploit gli open resolver per attacco di reflection. 

  • Limitazione della velocità di risposta DNS (RRL)

Limitando la frequenza con cui i tuoi server DNS inviano risposta identiche, riduci il potenziale di abuso negli scenari di amplificazione. Questa strategia garantisce che la tua rete rimanga reattiva senza contribuire a potenziale traffico DDoS. 

  • Analisi continua del traffico DNS

Il monitoraggio regolare del traffico DNS consente di identificare rapidamente le irregolarità. Gli avvisi automatici possono segnalare schemi insoliti, consentendo al tuo team di sicurezza di agire rapidamente prima che un attacco possa causare danni significativi. 

  • Servizi specializzati di DDoS Protection

I provider di DDoS Protection di terze parti, come Fastly, offrono soluzioni avanzate di mitigazione studiate per gestire attacchi complessi. Questi servizi forniscono supporto 24/7 e strumenti specializzati, offrendo un ulteriore livello di sicurezza quando affronti minacce su larga scala. Valutare diverse offerta può aiutarti a scegliere il partner migliore per rafforzare le tue difese.

  • Audit di sicurezza regolari

Audit di sicurezza periodici dell'infrastruttura DNS e dei controlli tecnici sono essenziali per identificare le vulnerabilità prima che possano essere sfruttate. Affrontare in modo proattivo le debolezze garantisce che i sistemi siano resilienti contro tattiche di attacco in continua evoluzione. 

  • Implementazione della lista di controllo degli accessi (Lista di controllo degli accessi)

L'implementazione delle Lista di controllo degli accessi ti consente di controllare quali Indirizzo IP e subnet possono accedere ai resolver DNS. Le liste di blocco e di autorizzazione forniscono un'ulteriore protezione impedendo alle parti non autorizzate di interagire con i server. 

  • Distribuzione di Next-Gen WAF

La distribuzione di Firewall per applicazioni web (WAF) che analizzano i modelli di traffico DNS può bloccare le richieste dannose prima che raggiungano i sistemi critici. Aggiornare regolarmente i WAF e le definizioni delle minacce garantisce che le difese rimangano efficaci contro i metodi di attacco più recenti.

Perché le soluzioni di Fastly eccellono nella protezione contro gli attacchi di amplificazione DNS

La soluzione DDoS completa di Fastly e il Next-Gen WAF di Fastly sono ottimizzati per contrastare efficacemente gli attacchi di amplificazione DNS. La rete globale di sicurezza edge della piattaforma ispeziona il traffico DNS vicino all’utente finale, rilevando e bloccando le query dannose prima che raggiungano l’infrastruttura del cliente. Queste soluzioni per la sicurezza di Fastly offrono questi benefici e funzionalità aggiuntivi:

  • Assorbimento del traffico di attacco: la rete globale di point of presence (POP) di Fastly distribuisce il traffico di attacco in entrata su più posizioni, riducendo il carico su ogni singolo nodo. 

  • Monitoraggio del traffico in tempo reale: strumenti di analytics avanzati individuano le anomalie in tempo reale quando emergono minacce. Il motore di rilevamento SmartParse analizza i modelli di traffico riducendo al minimo i falsi positivi. 

  • Difese DNS specializzate: la sicurezza di Fastly include protezioni appositamente progettate per contrastare gli attacchi basati su DDoS, compresi i tentativi di amplificazione.

  • Regole di sicurezza personalizzabili: Fastly consente di adattare le configurazioni alle esigenze specifiche. Questa flessibilità garantisce che le regole affrontino con precisione le tue condizioni specifiche e i fattori di esposizione.

  • Risposta automatica alle minacce: Fastly può avviare autonomamente contromisure, facendoti risparmiare tempo prezioso in una situazione di crisi. Una mitigazione più rapida riduce il potenziale danno derivante da problemi emergenti.

  • Controllo della sicurezza basato su API: L’accesso programmatico ti consente di integrare facilmente i tuoi processi e i flussi di lavoro di automazione.

  • Aggiornamenti continui delle difese: Il costante perfezionamento dell'intelligence e delle strategie di Fastly mantiene le protezioni aggiornate contro le minacce emergenti.

  • Sicurezza ottimizzata per le prestazioni: Fastly offre una sicurezza gestita affidabile che mantiene la velocità e la qualità del servizio previste. I tuoi utenti non notano alcuna differenza, mentre ottieni una protezione completa.

Scopri di più su come Fastly eccelle nel rilevamento, nella prevenzione e nella mitigazione degli attacchi di amplificazione DNS senza compromettere l’esperienza per te o per i tuoi clienti richiedendo una demo gratuita oggi stesso.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto