Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Migliori pratiche per la mitigazione DDoS

Gli attacchi DDoS (Distributed Denial of Service) si presentano in diverse forme, ciascuna progettata per sfruttare diverse vulnerabilità nell’infrastruttura di rete e nei servizio del bersaglio. Comprendere questi tipi di attacco, come prevenirli e come mitigarli in modo rapido ed efficace, dovrebbe far parte di qualsiasi buon programma di sicurezza. 


Le organizzazioni possono implementare il seguente insieme di best practice per la mitigazione DDoS in tutta l'organizzazione per aiutare a prevenire e risolvere le minacce e gli impatti degli attacchi DDoS. 

Perché hai bisogno di una strategia di mitigazione DDoS

Le conseguenze di DDoS possono essere devastanti senza adeguate misure e strategie di sicurezza in atto. Senza una solida strategia di mitigazione DDoS, un’azienda deve fare i conti con le seguenti realtà: 

  •  Ogni minuto di tempo di inattività significa mancati guadagni da parte dei clienti che non possono acquistare prodotti o accedere ai servizi sul sito di un’azienda. Attacchi prolungati o ripetuti comportano costi enormi che danneggiano il tuo risultato finale.

  • Normali Operazioni aziendali ostacolate: ritardi operativi, ordini annullati e progetti bloccati compromettono la produttività e la soddisfazione. Quando alcuni servizio non sono disponibili durante un attacco, diventa difficile gestire la tua attività.

  • Danno reputazionale.

  • Insoddisfazione dei clienti: i clienti si aspettano esperienze digitali coerenti e affidabili. Un attacco DDoS che provoca il tempo di inattività del sito web si riflette negativamente sul tuo marchio. Potrebbe far perdere loro fiducia nella tua azienda e spingerli a passare alla concorrenza. 

  • Rischi di sicurezza aumentati.

  • Maggiore esposizione alle vulnerabilità: quando gli attacco sopraffanno il tuo programma di sicurezza esistente, possono esporre ulteriori vulnerabilità che gli hacker possono sfruttare ulteriormente. Questo aumenta i rischi di furto di dati o di infiltrazione nella rete anche dopo la fine dell'attacco DDoS. 

  • Esposizione di dati sensibili dei clienti..

Quali tipi di attacchi DDoS esistono? 

Prima di entrare nelle migliori strategie di mitigazione, è importante comprendere meglio i diversi tipi di attacchi DDoS.

1. Attacchi volumetrici

Gli attacchi volumetrici mirano a consumare le risorse di larghezza di banda di una rete per causare interruzioni. Gli hacker generano volumi elevati di traffico indesiderato per inondare i collegamenti ed esaurire la capacità della larghezza di banda. Esempi comuni di questo approccio includono gli attacchi UDP flood, che bombardano i sistemi presi di mira con pacchetti UDP, e gli attacchi ICMP flood, che fanno lo stesso utilizzando richieste ping ICMP. 

2. Attacco di protocollo

Gli attacchi ai protocolli mirano a sfruttare le debolezze in protocolli di rete specifici piuttosto che fare affidamento su un volume di traffico elevato. Un attacco comune al protocollo è un SYN flood, in cui gli hacker inviano più richieste SYN per aprire connessioni senza mai finalizzare il processo di handshake. Ciò fa sì che le connessioni semiaperte si accumulino, intaccando le risorse disponibili. Un altro esempio è l'attacco Ping of Death, che invia pacchetti ICMP frammentati o sovradimensionati per mandare in crash i sistemi.

3. Attacchi a livello di applicazione

Gli attacchi a livello di applicazione prendono di mira particolari servizi e vulnerabilità del software. Gli esempi includono flood HTTP e attacco Slowloris. Gli attacchi flood HTTP bombardano porte o URL specifici con un numero eccessivo di richieste. Gli attacchi Slowloris impegnano le risorse aprendo molte connessioni e mantenendole aperte il più a lungo possibile, ma inviando dati minimi.

Quali sono le migliori pratiche per la mitigazione DDoS?

È importante mantenere elevata la sicurezza per prevenire gli attacchi DDoS. Ecco alcune best practice comuni che aiutano a ridurre il rischio di attacco DDoS e a mantenere la tua azienda preparata. 

  • Riconosci i segnali: scopri i 4 principali segnali di un attacco DDoS

I segnali principali includono in genere prestazioni della rete insolitamente lente, indisponibilità di specifici sito web o servizio, un aumento improvviso di traffico casuale da un singolo IP o da una regione geografica e arresti anomali del server o spegnimenti del sistema. Vediamo più nel dettaglio come puoi riconoscere facilmente un attacco DDoS. 

1. Prestazioni di rete lente

Se all'improvviso riscontri velocità della rete insolitamente lente sia sui sistemi interni sia quando accedi a siti web e servizi esterni, potrebbe significare che un attacco DDoS sta saturando la tua larghezza di banda. Gli attacchi mirano a sovraccaricare la capacità disponibile della rete internet, quindi le prestazioni rallenteranno su tutta la tua infrastruttura di rete.

2. Indisponibilità del sito web

Uno degli obiettivi comuni di un attacco DDoS è mandare offline i sito web. Se il sito principale o gli strumenti interni della tua azienda diventano inaccessibili o rispondono molto lentamente, è un chiaro segnale che potresti essere sotto attacco. Il fatto che i clienti o il personale non riescano a caricare le pagine è un chiaro indicatore.


3. Aumento del traffico da IP specifici

Il monitoraggio della rete deve essere configurato per tracciare i modelli e i volumi di traffico. Un aumento del traffico proveniente da specifici indirizzi IP, soprattutto brevi picchi che non sono in linea con il normale uso, potrebbe indicare un attacco in corso. 


4. Interruzioni inspiegabili

Anche periodi frequenti o prolungati di tempo di inattività, senza una spiegazione, legati alla tua presenza online o ai sistemi interni possono suggerire che un hacker avanzato stia sopraffacendo le tue difese.

2. Implementa un approccio alla sicurezza su più fronti

La difesa dagli attacchi DDoS richiede un approccio su più fronti che combina misure proattive e strategie reattive. Sebbene prevenire completamente gli attacchi DDoS possa essere difficile, le organizzazioni possono mitigarne significativamente l'impatto implementando un solido piano di difesa. Le migliori pratiche di mitigazione DDoS nel tuo programma di sicurezza dovrebbero includere:

  • Monitora i modelli di traffico

La tua prima linea di difesa è il monitoraggio costante. Installa strumenti per analizzare il traffico del sito web 24 ore su 24, 7 giorni su 7 e avvisarti in caso di picchi o cambiamenti insoliti. Individuando tempestivamente le anomalie, il tuo team può indagare e fermare i bot o potenziali attacco prima che si verifichi un grave sovraccarico.

  • Usa un Firewall per applicazioni web (WAF)

Il Next-Gen WAF di Fastly si trova davanti ai tuoi server web e filtra le richieste per rilevare segni di attività dannose. Può fermare i bot e rilevare e bloccare exploit comuni come SQL injection o cross-site scripting prima che raggiungano la tua applicazione. Impedendo il traffico dannoso, il web application firewall di Fastly ti protegge dal dover gestire interruzioni a posteriori.

  • Implementa la limitazione della velocità

Nessun sistema può gestire traffico illimitato indefinitamente. Imposta le soglie di accesso usando la limitazione della velocità sull'edge, così i volumi anomali vengono gestiti automaticamente senza influire sugli utenti normali. Questo garantisce che la presenza digitale rimanga reattiva per il cliente autentico durante i periodi di traffico elevato.

  • Usa la rete di distribuzione dei contenuti (CDN)

Rete di distribuzione dei contenuti rendono disponibili gli asset digitali del tuo sito web da più posizioni di server in tutto il mondo. Questa architettura distribuita significa che, se una regione registra un traffico elevato, altre nelle vicinanze possono gestire il carico aggiuntivo per garantire che tu possa continuare a servire il cliente.

  • Usa la blacklist IP

Hai anche la possibilità di bloccare specifici Indirizzi IP noti per aver causato problemi in passato. Conserva i record degli indirizzi coinvolti in modelli di traffico sospetti e rifiuta automaticamente le richieste future. Questo impedisce ai malintenzionati di interrompere le Operazioni della tua attività.

  • Esegui controlli di sicurezza regolari

Rivedi periodicamente le tue difese. Con l'evoluzione delle minacce, devono evolversi anche le protezioni. Pianificando audit di sicurezza, la tua azienda può garantire che gli strumenti rimangano aggiornati e configurati in modo appropriato per salvaguardare le Operazioni.

  • Crea un incident response plan

Anche le misure più robuste potrebbero non prevenire ogni attacco. Prepara un piano dettagliato nel caso sorgano problemi, in modo che il team possa rispondere rapidamente e ridurre al minimo qualsiasi impatto. Con un processo pronto per l'esecuzione, puoi affrontare le interruzioni in modo efficiente e continuare a servire i clienti. Per saperne di più sulle DDoS Protection integrate, consulta questa risorsa su perché i team di sicurezza stanno passando al Next-Gen WAF di Fastly.

Come Fastly può aiutarti a implementare le migliori pratiche per la mitigazione DDoS

Mantenere una sicurezza completa contro gli attacchi DDoS presenta sfide importanti in termini di costi, complessità, falsi positivi, minacce in evoluzione e intensità delle risorse. Tuttavia, la soluzione DDoS Protection basata su cloud di Fastly risolve direttamente ciascuna di queste problematiche.

I principali beneficio di Fastly’s DDoS Protection includono quanto segue:

  • Riduce i costi: Fastly offre DDoS Protection conveniente, inclusa nei suoi servizi di Rete di distribuzione dei contenuti. 

  • Opzioni di pagamento flessibili: ti consentono di scegliere il pacchetto più adatto alle tue esigenze, con protezione illimitata da sovraccarico. Consolidare con un unico fornitore per sicurezza, Rete di distribuzione dei contenuti ed edge cloud è la scelta più conveniente.

  • Semplifica la complessità: la soluzione di Fastly non richiede configurazioni complesse né regolazioni manuali da parte tua. La rete assorbe automaticamente gli attacchi di livello 3/4, mentre il Next-Gen WAF gestisce senza problemi le minacce di livello 7.

  • Riduce i falsi positivi: il motore di rilevamento SmartParse avanzato di Fastly classifica accuratamente le richieste riducendo al minimo i falsi positivi che potrebbero bloccare gli utenti reali.

  • In continua evoluzione: Fastly migliora il rilevamento e la mitigazione sulla base di solide informazioni, consentendoti di restare al passo con le tendenze globali degli attacchi in evoluzione.

  • Efficienza delle risorse: la massiccia rete di Fastly da 336 Tbsp ha una capacità integrata di assorbire anche attacchi straordinari senza impatti sulle prestazioni. La mitigazione edge automatizzata riduce anche il carico sull'origine.

Scopri Fastly DDoS Protection

Scopri di più

Pronto per iniziare?

Contattaci oggi
Parla con un esperto