Il futuro del business inizia con gli sviluppatori

Scopri di più
Company Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un bot?

Sono ovunque!

I bot sono la forza trainante invisibile dietro gran parte dell'internet di oggi e ne percepiamo gli effetti (sia positivi che negativi) in tutto il mondo. Dai crawler bot che rendono possibili motori di ricerca popolari come Google ai bot di credential stuffing che cercano di accedere ai tuoi account per ottenere informazioni sensibili, almeno il 40% di tutto il traffico web è attribuito ai bot. In questo articolo esploreremo il mondo dei bot: cosa sono, come funzionano e dove sono diretti.

I bot, abbreviazione di robot o talvolta chiamati bot di Internet, sono programmi software progettati per eseguire attività automatizzate su Internet. Possono essere programmati per scansionare automaticamente i siti web alla ricerca di dati, interagire con gli utenti tramite interfacce di chat, compilare moduli e/o svolgere attività ripetitive. I bot eseguono tipicamente compiti che gli esseri umani possono svolgere, ma sono molto più efficienti, precisi e funzionali, con una scalabilità superiore a quella degli esseri umani, il che ne esemplifica la prevalenza. 

Da chi vengono utilizzati i bot

Un tempo i bot erano accessibili solo a chi disponeva delle competenze di sviluppo necessarie per costruirli. Oggi possono anche essere acquistati direttamente tramite organizzazioni legittime, marketplace o persino il dark web per aiutare individui e organizzazioni a raggiungere i loro obiettivi. Chiunque abbia le competenze tecniche necessarie o abbastanza denaro può usarli per compiere azioni legittime o malevole. I bot possono essere:

  • Web crawler che i motori di ricerca usano per scoprire, analizzare e indicizzare le pagine web su internet. 

  • Bot scraper di account che automatizzano il processo di utilizzo di credenziali di accesso rubate per ottenere l’accesso non autorizzato agli account degli utenti su varie piattaforma.

  • Bot per le frodi sui clic che simulano clic su annunci pubblicitari online per gonfiare artificialmente le entrate pubblicitarie o sabotare le campagne pubblicitarie dei concorrenti.

Esistono decine di tipi di bot e puoi esplorarli qui.

Bot legittimi e bot dannosi

Mentre prepariamo il terreno per i bot, è importante notare che spesso vengono classificati come legittimi o dannosi. Sebbene entrambi operino con le stesse funzionalità, i bot legittimi vengono utilizzati per attività legali e/o etiche e probabilmente li usi ogni giorno! Google e quasi tutti gli altri motori di ricerca utilizzano crawler bot per trovare e offrirti i risultati migliori per la tua ricerca, e assistenti come Alexa e Siri sono esempi di chatbot che ti aiutano a svolgere molte attività. La vita di molte persone dipende dai bot di traduzione che le aiutano a leggere contenuti in altre lingue, dai bot finanziari che aiutano a orientarsi nel mercato azionario o da molti altri che facilitano la nostra vita moderna.

Al contrario, i bot dannoso (a volte chiamati anche bad bot) non sono solo quelli coinvolti in cybercrimini illegali, ma anche quelli che non rispettano i Termini di Service di un’applicazione o le regole di comportamento di robot.txt. Sebbene quest'ultimo non sia intrinsecamente illegale, azioni non etiche come queste violano le intenzioni del proprietario del sito e, pertanto, classifichiamo anche quei bot come dannosi. I bot dannosi rappresentano una quantità impressionante del traffico che vediamo sul web. Per contestualizzare, solo nel terzo trimestre del 2020, i bot dannosi hanno lanciato oltre 1,3 miliardi di attacco! Sono oltre 15 milioni di attacco al giorno, per chi li conta!

Come vengono utilizzati i bot dannosi

Gli attacchi dei bot dannosi colpiscono con l'obiettivo finale di arrecare danni a organizzazioni o individui per il profitto dell'hacker. Sebbene i bot dannoso siano suddivisi in numerose tipologie, molti vengono utilizzati per ottenere accesso a informazioni sensibili o interrompere le normali Operazioni di un’organizzazione.

I bot dannoso possono rubare informazioni di identificazione personale (PII) come nomi, numeri di previdenza sociale, numeri di carte di credito, nomi utente, password, ecc. Pensa a un dato sensibile a cui accedi sul tuo computer, e probabilmente gli hacker lo stanno prendendo di mira. Gli hacker usano queste informazioni per effettuare acquisti non autorizzati, ottenere accesso ad account privati e persino venderle sul dark web. Ad esempio, prova a inserire una delle tue password in haveIbeenpwned.com. Questo popolare sito esegue la scansione del dark web alla ricerca di password vendute in elenchi e condivide quando una di quelle che usi è compromessa.

I bot dannosi possono anche interrompere il normale flusso delle attività aziendali. In genere questi attacco sono orchestrati da hacker che cercano di acquisire notorietà o di danneggiare la capacità operativa dell'organizzazione, il che può comportare una perdita di vendite o di reputazione sul mercato. 

Gli hacktivisti lanciano anche bot dannosi che spesso prendono di mira enti governativi o aziende che operano in contrasto con la loro posizione. Più di recente, nella guerra tra Russia e Ucraina, gli hacktivisti bielorussi anti-russi hanno rallentato l'avanzata delle truppe russe tramite attacco bot che alla fine hanno compromesso l'instradamento del sistema ferroviario, rendendolo inutilizzabile. Anche gruppi di hacker come Anonymous vengono spesso citati qui.

Tieni presente che i motivi degli attacchi sono apparentemente infiniti e questi sono solo alcuni esempi di come vengono utilizzati per raggiungere gli obiettivi degli hacker. Consulta l’articolo di approfondimento sui tipi di bot dannosi per conoscere i tipi di bot più comuni utilizzati oggi.

Come vengono lanciati gli attacchi dei bot dannosi

Al momento stai accedendo a questo articolo dal front end del sito web di Fastly, mentre i bot dannoso accedono all'applicazione da un punto di vista diverso. I bot dannosi vengono lanciati da Command-Line Interface o da interfacce grafiche utente (GUI) che creano overlay intuitivi da cui anche un hacker alle prime armi può lanciare attacco.

Da una Command-Line Interface, i bot vengono programmati con istruzioni e completano le loro attività senza accedere a Internet come faresti tu o io. Se il bot estrae informazioni, i risultati vengono visualizzati anche in questa finestra. 

Lanciare un attacco da una piattaforma GUI è semplice quanto operare all'interno di qualsiasi software. L'interfaccia ti indica quali input sono necessari e, con un semplice clic su un pulsante, puoi lanciare un attacco sull'applicazione che preferisci. L'esempio mostrato di seguito presenta un servizio DDoS a pagamento che utilizza una botnet composta da decine di migliaia di bot per lanciare attacco di almeno 500 Gbps contro un'applicazione scelta. Per dare un'idea della scalabilità, un attacco DDoS ad alto volume viene in genere misurato a 50 Gbps o più, il che significa che questo servizio offre volumi dieci volte superiori a chiunque possa pagare!

Il futuro dei bot

Il continuo avanzamento dell'IA e del machine learning alimenterà lo sviluppo di bot per tutti i casi d'uso. I bot che sfruttano le più recenti innovazioni in questi campi appariranno e agiranno in modo più umano mentre conversano e/o automatizzano attività. Ad esempio, i chatbot che utilizzano i più recenti progressi nell’elaborazione del linguaggio naturale (NLP) e i loro modelli linguistici di grandi dimensioni (LLM) sembreranno ancora più simili agli esseri umani quando risponderanno ai messaggi. Potremmo persino vedere uno scenario in cui film come Her diventano realtà e i chatbot di IA sembrano così reali che gli esseri umani se ne innamorano (non giudichiamo).

Anche i progressi nell'IA e nel machine learning rappresentano una grande preoccupazione per i professionisti della sicurezza delle applicazioni, perché i bot dannosi diventeranno più difficili da rilevare. Molti approcci affidabili per rilevare e bloccare i bot dannoso diventeranno obsoleti contro i bot che sfruttano le tecnologie più recenti, costringendo gli esperti di sicurezza ad adattare rapidamente il loro approccio per proteggerti. Mentre dipingiamo un futuro distopico, la realtà probabilmente non è così cupa. Nel gioco del gatto e del topo tra gli esperti di sicurezza e gli hacker, i progressi tecnologici rappresentano nuovi campi di battaglia informatici sui quali entrambe le parti cercano di ottenere un dominio temporaneo. Ma sebbene possano verificarsi alcuni attacco riusciti da parte di bot dannoso, la storia ha dimostrato che non esiste una minaccia che gli esperti del settore non possano contenere in tempo.

L'approccio automatizzato alla gestione dei bot

I bot dannosi possono influire negativamente sul risultato finale e sulla customer experience. Il Next-Gen WAF di Fastly agisce rapidamente per identificare e mitigare l’attività dei bot dannosi, proteggendo le tue applicazioni e API da vari scenari malevoli guidati dai bot. È la soluzione comprovata per organizzazioni di tutte le dimensioni in tutto il mondo. Esplora le sue funzionalità.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto