Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un protocollo?

Un protocollo è un insieme di regole o Standard che stabilisce come i dati o le informazioni vengono trasmessi, ricevuti e interpretati tra dispositivi, sistemi o parti. Puoi considerare i protocolli come una sorta di “linguaggio comune” che garantisce che computer, rete o organizzazioni possano comunicare in modo efficace, anche quando utilizzano tecnologie diverse per farlo.

Nel settore dell'informatica e delle reti, i protocolli definiscono tutto, da come i dispositivo si connettono a internet a come vengono inviate le email e persino a come i sito web si caricano in modo sicuro. 

Perché i protocolli sono importanti?

I protocolli sono importanti per tre motivi chiave: 

Standardizzano i processi. Seguendo ‘regole’ predeterminate, gli sviluppatori e i provider di rete possono evitare conflitti e inefficienze.

Consentono la comunicazione tra sistemi. I protocolli consentono a hardware e software diversi di parlare la stessa «lingua», il che garantisce la compatibilità tra dispositivi o sistemi.

Garantiscono sicurezza e affidabilità.  Molti protocolli includono misure di sicurezza integrate, come la crittografia e il rilevamento degli errori, che aiutano a proteggere i dati.

Quali sono i diversi tipi di protocolli?

Alcuni dei protocolli più comuni includono:

Protocolli di rete

I protocolli di rete consentono ai dispositivo di connettersi e condividere dati attraverso le rete (e Internet). 

  • Il TCP/IP (Transmission Control Protocol/Internet Protocol) è alla base di internet e aiuta a gestire il trasferimento dei dati e l'indirizzamento.

  • HTTP/HTTPS (Hypertext Transfer Protocol) carica le pagine web con HTTPS, fornendo una connessione sicura e crittografata.

  • Il DNS (Domain Name System) traduce i nomi di dominio (come fastly.com) in indirizzi IP che i computer possono comprendere.

Protocolli email

I protocolli email vengono usati per inviare e ricevere e-mail. SMTP (Simple Mail Transfer Protocol) serve per l'invio, mentre IMAP e POP3 vengono utilizzati per il recupero dei messaggi.

Protocolli di sicurezza

I protocolli di sicurezza aiutano a proteggere i dati e le comunicazioni. 

  • SSL/TLS (Secure Sockets Layer / Transport Layer Security) crittografa il traffico di rete.

  •  IPSec (Internet Protocol Security) protegge lo scambio di dati sulla rete.

Protocolli di applicazione e dati

Questi protocolli definiscono lo Standard per il modo in cui le applicazione scambiano informazioni. Gli esempi includono FTP (File Transfer Protocol) per la condivisione di file e MQTT per la comunicazione IoT.

Come funzionano i protocolli?

I protocolli funzionano suddividendo la comunicazione in passaggi strutturati, che contribuiscono a garantire che i dati vengano consegnati in modo accurato, efficiente e sicuro. 

  1. Viene stabilita una connessione: i dispositivo verificano la loro compatibilità e sostanzialmente “concordano” come comunicheranno.

  2. I dati vengono trasferiti: le informazioni vengono suddivise in “pacchetti” (parti più piccole) e quindi inviate, per poi essere riassemblate a destinazione.

  3. I dati vengono controllati per rilevare eventuali errori: i dati inviati vengono analizzati per rilevare errori e, a seconda della loro natura, crittografati per la privacy.

  4. Terminazione: una volta completata la comunicazione, la connessione viene chiusa.

Che cosa sono le vulnerabilità dei protocolli?

Molti protocolli meno recenti sono stati costruiti senza considerazioni di sicurezza integrate. Questo li rende vulnerabili allo sfruttamento e agli attacchi. È importante disporre di pratiche e strumenti di sicurezza per prevenire lo sfruttamento efficace dei protocolli.

I tipi più comuni di vulnerabilità del protocollo includono: 

  1. Uso improprio del protocollo - esfiltrazione di dati e comando e controllo. Gli attori malevoli usano spesso protocolli legittimi per comunicare con dispositivi compromessi. Questo può essere molto difficile da rilevare. Due tipi comuni sono:

  • Tunneling HTTP/HTTPS. I malintenzionati usano malware per comunicare con i server di comando. Nascondono il malware all'interno del normale traffico web, rendendo molto difficile per i Firewall bloccarlo. I tentativi di bloccarlo possono causare gravi interruzioni del traffico legittimo. 

  • Tunneling DNS. I malintenzionati codificano dati o comandi all'interno di query e risposta DNS. Ciò consente loro di aggirare il monitoraggio della sicurezza Standard, poiché il traffico DNS è spesso considerato attendibile per impostazione predefinita.

2. Attacco man-in-the-middle (MitM) su protocolli non sicuri. I malintenzionati possono intercettare o alterare il traffico quando i protocolli non dispongono di adeguate policy di autenticazione o crittografia. Due tipi comuni sono:

  • ARP spoofing e hijacking della sessione. I malintenzionati usano l'Address Resolution Protocol (ARP) per indurre i dispositivo a inviare il traffico attraverso di loro. Questo consente l’“intercettazione” o la modifica di dati sensibili.

  • Exploit di HTTP (non HTTPS). Senza una crittografia adeguata, gli hacker possono leggere il traffico web o iniettarvi script dannosi.  

3. Denial of Service (Denial of Service) tramite abuso del protocollo. Gli hacker possono sovraccaricare o manipolare i protocolli per interrompere il servizio. Due tipi comuni includono:

  • Flooding SYN (exploit TCP). Gli hacker inviano enormi quantità di richieste di connessione TCP incomplete, che sovraccaricano il server di destinazione.

  • Amplificazione DNS. Sfruttando i resolver DNS aperti, gli hacker inviano piccole query che generano risposte enormi, sommergendo il bersaglio di traffico.

4.  Downgrade del protocollo e attacco di spoofing. I malintenzionati possono indurre i sistemi a usare versioni più deboli dei protocolli o spacciarsi per quelli legittimi. Due tipi comuni includono:

  • Attacchi di downgrade SSL/TLS. Gli hacker possono costringere un browser e un server a utilizzare standard di crittografia obsoleti e non sicuri, il che rende più facile l'intercettazione.

  • Spoofing SMTP. I malintenzionati prendono di mira i protocolli e-mail con autenticazione debole o configurata in modo errato, riuscendo così a inviare e-mail di phishing che sembrano provenire da fonti attendibili.

Come puoi proteggerti dagli attacchi di protocollo? 

Ci sono diversi passaggi che puoi seguire per difenderti dagli attacchi al protocollo. 

Passa a protocolli sicuri. Molti attacco sfruttano protocolli meno recenti, non crittografati o obsoleti. Passare ad alternative moderne e sicure riduce significativamente il rischio. I protocolli sicuri aggiungono crittografia e autenticazione, impedendo intercettazioni, manomissioni e spoofing. Dovresti:

  • Sostituisci HTTP con HTTPS per tutto il traffico web (abilita TLS Encryption).

  • Sostituisci FTP con SFTP o FTPS per trasferimenti di file sicuri.

  • Usa DNS over HTTPS (DoH) o DNSSEC per prevenire il DNS hijacking.

  • Disattiva o aggiorna i protocolli legacy.

Applica patch e aggiorna i sistemi. Questo aiuta a risolvere vulnerabilità note. Gli hacker spesso si affidano a sistemi non aggiornati o configurati in modo errato perché sono bersagli facili. Dovresti:

  • Mantieni aggiornati tutti i sistemi e i dispositivi di rete con le patch di sicurezza.
    Verifica regolarmente quali protocolli e porte sono esposti, disabilitando quelli inutilizzati.

  • Rafforza la configurazione: applica suite di cifratura avanzate e disattiva le versioni deboli di SSL/TLS 

Implementare la segmentazione della rete e Zero Trust. La segmentazione aiuta a limitare fino a che punto può diffondersi un exploit riuscito del protocollo. L’utilizzo di zero trust garantisce che tutti gli utente e i dispositivo siano sempre verificati, anche all’interno della rete. Firewall e microsegmentazione possono aiutare a controllare a quali protocolli e servizio è possibile accedere e da parte di chi. 

Monitora il traffico di protocollo sospetto. L'utilizzo di uno strumento di rilevamento avanzato può aiutare a identificare gli attacco camuffati nel normale traffico. Dovresti:

  • Distribuisci sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS) per monitorare il traffico alla ricerca di anomalie.

  • Usa Deep Packet Inspection (DPI) per rilevare payload dannosi nascosti in protocolli come DNS o HTTP.

  • Log e analizza query DNS insolite, richieste HTTP o traffico in uscita elevato, che è un segno di esfiltrazione.

Difesa dagli attacchi Denial of Service (Denial of Service) tramite protocolli. Gli hacker possono sfruttare protocolli come DNS o TCP per inondare i sistemi. Dovresti: 

  • Usa la limitazione della velocità e il filtraggio del traffico a livello di Firewall o di applicazione.

  • Usa soluzioni di DDoS Protection

  • Configura i server per gestire modelli di traffico anomali

Forma i dipendenti e proteggi gli endpoint. I protocolli possono anche essere sfruttati tramite ingegneria sociale e compromissione degli endpoint. Dovresti: 

  • Forma gli utenti a riconoscere gli attacchi di phishing che sfruttano i protocolli e-mail.

  • Usa Endpoint Detection and Response (EDR) per rilevare malware tramite canali di protocollo nascosti.

  • Applica l’autenticazione a più fattori (MFA) per limitare gli attacchi basati sulle credenziali.

Come Fastly può aiutarti

Mantenere una sicurezza completa contro gli attacchi DDoS presenta sfide significative in termini di costi, complessità, falsi positivi, minacce in evoluzione e intensità delle risorse. Tuttavia, la soluzione DDoS Protection basata su cloud di Fastly risolve direttamente ciascuno di questi problemi.

I principali benefici di Fastly’s DDoS Protection includono quanto segue:

  • Riduce i costi: Fastly offre DDoS Protection conveniente, inclusa nei suoi servizi di Rete di distribuzione dei contenuti. 

  • Opzioni di pagamento flessibili: ti consentono di scegliere il pacchetto più adatto alle tue esigenze, con protezione illimitata dagli overage. Consolidare con un unico fornitore per sicurezza, Rete di distribuzione dei contenuti ed edge cloud è la scelta più conveniente.

  • Semplifica la complessità: la soluzione di Fastly non richiede configurazioni complesse né regolazioni manuali da parte tua. La rete assorbe automaticamente gli attacchi di livello 3/4, mentre il Next-Gen WAF gestisce senza problemi le minacce di livello 7.

  • Riduce i falsi positivi: il motore di rilevamento SmartParse avanzato di Fastly classifica accuratamente le richieste riducendo al minimo i falsi positivi che potrebbero bloccare utenti reali.

  • In continua evoluzione: Fastly migliora il rilevamento e la mitigazione

  •  basate su informazioni affidabili, che ti consentono di anticipare le tendenze globali degli attacchi in evoluzione.

  • Efficienza delle risorse: la massiccia rete di Fastly da 336 Tbsp ha una capacità integrata per assorbire anche attacchi straordinari senza impatti sulle prestazioni. La mitigazione automatizzata all’edge riduce anche il carico sull’origine.

Scopri sicurezza e prestazioni migliorate con la DDoS Protection completa di Fastly. Scopri di più sulle soluzioni DDoS Protection di Fastly.

Scopri Fastly DDoS Protection

Scopri di più

Pronto per iniziare?

Contattaci oggi
Parla con un esperto