Il futuro del business inizia con gli sviluppatori

Scopri di più
Company Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

come fermare un attacco DDoS

Introduzione:

Può essere difficile prevenire gli attacchi DDoS, soprattutto nelle architetture di rete distribuite e durante i periodi di traffico elevato. La soluzione è implementare servizi di DDoS Protection. 

Quando viene rilevato un attacco, la mitigazione inizia immediatamente. Il traffico legittimo viene consentito tramite un filtro intelligente, mentre il traffico dannoso viene bloccato all'origine. Con un livello di sicurezza sempre attivo davanti alla tua infrastruttura, puoi fermare i bot e continuare a servire i clienti senza interruzioni.

Continua a leggere per scoprire come funziona la DDoS Protection e quali misure proattive puoi adottare per proteggerti.

Tipi comuni di traffico DDoS

Gli attacchi DDoS si presentano in varie forme, ciascuna progettata per sfruttare diverse vulnerabilità nell'infrastruttura e nei servizi di rete. Comprendere questi tipi di attacco è cruciale per sviluppare strategie di difesa efficaci. Diamo un’occhiata agli esempi più comuni. 

1. Attacchi volumetrici

Questo metodo mira a consumare le risorse di larghezza di banda di una rete per causare interruzioni. Gli hacker generano volumi elevati di traffico indesiderato per inondare i collegamenti ed esaurire la capacità della larghezza di banda. Esempi comuni di questo approccio includono gli attacchi UDP flood, che bombardano i sistemi presi di mira con pacchetti UDP, e gli attacchi ICMP flood, che fanno lo stesso utilizzando richieste ping ICMP. 

2. Attacco di protocollo

Gli attacchi ai protocolli tentano di exploit debolezze in protocolli di rete specifici, invece di basarsi semplicemente sulla quantità di traffico. Un esempio è un flood SYN, in cui gli hacker inviano più richiesta SYN per aprire connessioni ma non completano mai il processo di handshake. Ciò fa sì che le connessioni semiaperte si accumulino, intaccando le risorse disponibili. Un altro esempio è l'attacco Ping of Death, che invia pacchetti ICMP frammentati o di dimensioni eccessive per mandare in crash i sistemi.

3. Attacchi a livello di applicazione

A livello di applicazione, gli attacchi prendono di mira particolari servizi e vulnerabilità del software. Gli esempi includono flood HTTP e attacco Slowloris. Gli attacchi flood HTTP bombardano porte o URL specifici con un numero eccessivo di richieste. Gli attacchi Slowloris impegnano le risorse aprendo molte connessioni e mantenendole aperte il più a lungo possibile, ma inviando dati minimi.

Perché gli attacchi DDoS rappresentano una minaccia per le aziende

Le conseguenze degli attacchi DDoS vanno ben oltre una semplice interruzione temporanea. Ecco come questi attacco possono influire sulla tua attività. Possono:

  • Porta a perdite finanziarie: ogni minuto di tempo di inattività significa mancati guadagni da parte dei clienti che non possono acquistare prodotti o accedere ai servizi sul tuo sito. Attacchi prolungati o ripetuti comportano costi enormi che danneggiano il risultato finale.

  • Ostacolare le normali operazioni aziendali: ritardi operativi, ordini annullati e progetti bloccati danneggiano la produttività e la soddisfazione. Quando determinati servizio non sono disponibili durante un attacco, diventa difficile gestire la tua attività.

  • Causa danni alla reputazione: oggi i clienti si aspettano esperienze digitali coerenti e affidabili dalle aziende. Un attacco DDoS che prolunga il tempo di inattività del sito web si riflette negativamente sul tuo marchio agli occhi di questi clienti. Potrebbe far perdere loro fiducia nella tua azienda e spingerli a passare alla concorrenza. 

  • Aumenta i rischi per la sicurezza: quando gli attacchi sopraffanno la sicurezza esistente, espongono vulnerabilità che gli hacker possono ulteriormente exploit. Questo aumenta i rischi di furto di dati o di infiltrazione nella rete anche dopo la fine dell'attacco DDoS. I dati sensibili dei clienti possono essere rubati a causa dei gap di sicurezza che gli attacchi aiutano a scoprire, aggravando il danno.

Quali sono i 4 principali segnali di un attacco DDoS?

I 4 principali segnali di un attacco DDoS includono in genere prestazioni della rete insolitamente lente, indisponibilità di specifici sito web o servizio, un aumento improvviso di traffico casuale da un singolo IP o da una regione geografica e arresti anomali del server o spegnimenti del sistema. Vediamo più nel dettaglio come puoi riconoscere facilmente un attacco DDoS. 

1. Prestazioni di rete lente

Se all'improvviso riscontri velocità della rete insolitamente lente sia sui sistemi interni sia quando accedi a siti web e servizi esterni, potrebbe significare che un attacco DDoS sta saturando la tua larghezza di banda. Gli attacchi mirano a sovraccaricare la capacità disponibile della rete internet, quindi le prestazioni rallenteranno su tutta la tua infrastruttura di rete.

2. Indisponibilità del sito web

Uno degli obiettivi comuni di un attacco DDoS è mandare offline i sito web. Se il sito principale o gli strumenti interni della tua azienda diventano inaccessibili o rispondono molto lentamente, è un chiaro segnale che potresti essere sotto attacco. Il fatto che i clienti o il personale non riescano a caricare le pagine è un chiaro indicatore.

3. Aumento del traffico da IP specifici

Il monitoraggio della rete deve essere configurato per tracciare i modelli e i volumi di traffico. Un aumento del traffico proveniente da specifici indirizzi IP, soprattutto brevi picchi che non sono in linea con il normale uso, potrebbe indicare un attacco in corso. 

4. Interruzioni inspiegabili

Anche periodi frequenti o prolungati di tempo di inattività, senza una spiegazione, legati alla tua presenza online o ai sistemi interni possono suggerire che un hacker avanzato stia sopraffacendo le tue difese.

Come fermare un attacco DDoS?

Difendersi dagli attacchi DDoS richiede un approccio su più fronti che combina misure proattive e strategie reattive. Sebbene prevenire completamente gli attacchi DDoS possa essere difficile, le organizzazioni possono mitigarne significativamente l'impatto implementando un solido piano di difesa. Vediamo i passaggi chiave e le migliori pratiche per aiutarti a proteggere le tue risorse digitali e mantenere la continuità operativa di fronte a potenziali minacce DDoS.

  • Monitora i modelli di traffico

La tua prima linea di difesa è il monitoraggio costante. Installa strumenti per analizzare il traffico del sito web 24 ore su 24, 7 giorni su 7 e avvisarti in caso di picchi o cambiamenti insoliti. Individuando tempestivamente le anomalie, il tuo team può indagare e fermare i bot o potenziali attacco prima che si verifichi un grave sovraccarico.

  • Usa un Firewall per applicazioni web (WAF)

Il Next-Gen WAF di Fastly si trova davanti ai tuoi server web e filtra le richieste per rilevare segni di attività dannose. Può fermare i bot e rilevare e bloccare exploit comuni come SQL injection o cross-site scripting prima che raggiungano la tua applicazione. Impedendo il traffico dannoso, il web application firewall di Fastly ti protegge dal dover gestire interruzioni a posteriori.

  • Implementa la limitazione della velocità

Nessun sistema può gestire traffico illimitato indefinitamente. Imposta le soglie di accesso usando la limitazione della velocità sull'edge, in modo che i volumi anomali vengano gestiti automaticamente senza influire sui normali utenti. Questo garantisce che la tua presenza digitale rimanga reattiva per i cliente autentici durante i periodi di carichi di traffico elevati.

  • Usa la rete di distribuzione dei contenuti (CDN)

Rete di distribuzione dei contenuti rendono disponibili gli asset digitali del tuo sito web da più posizioni di server in tutto il mondo. Questa architettura distribuita significa che, se una regione registra un traffico elevato, altre nelle vicinanze possono gestire il carico aggiuntivo per garantire che tu possa continuare a servire il cliente.

  • Usa la blacklist IP

Hai anche la possibilità di bloccare specifici Indirizzi IP noti per aver causato problemi in passato. Conserva i record degli indirizzi coinvolti in modelli di traffico sospetti e rifiuta automaticamente le richieste future. Questo impedisce ai malintenzionati di interrompere le Operazioni della tua attività.

  • Esegui controlli di sicurezza regolari

Rivedi periodicamente le tue difese. Con l'evoluzione delle minacce, devono evolversi anche le protezioni. Pianificando audit di sicurezza, la tua azienda può garantire che gli strumenti rimangano aggiornati e configurati in modo appropriato per salvaguardare le Operazioni.

  • Crea un incident response plan

Anche le misure più robuste potrebbero non prevenire ogni attacco. Prepara un piano dettagliato nel caso sorgano problemi, in modo che il team possa rispondere rapidamente e ridurre al minimo qualsiasi impatto. Con un processo pronto per l'esecuzione, puoi affrontare le interruzioni in modo efficiente e continuare a servire i cliente.

Per saperne di più su DDoS Protection integrate, consulta questa risorsa su perché i team di sicurezza stanno passando al Next-Gen WAF di Fastly.

Quali sono le sfide nel contrastare un attacco DDoS?

Gli attacchi DDoS rappresentano una minaccia significativa per le aziende e le organizzazioni online, causando potenzialmente interruzioni del servizio, perdite finanziarie e danni alla reputazione. Sebbene siano disponibili vari servizio di DDoS Protection per contrastare questi attacco, implementare e mantenere una protezione efficace comporta una serie di sfide. Esploriamo i principali ostacoli che le aziende affrontano quando si difendono dagli attacchi DDoS.

  • Implicazioni sui costi

Il volume degli attacchi DDoS continua a crescere anno dopo anno. Le soluzioni efficaci devono essere in grado di filtrare enormi quantità di traffico indesiderato, consentendo al contempo agli utenti legittimi di passare senza ritardi. Questo livello di prestazioni e scalabilità non è privo di costi aggiuntivi. Devi prevedere un budget adeguato per ottenere un servizio in grado di adattarsi all'evoluzione delle minacce.

  • Complessità di implementazione

Un'altra sfida è rappresentata dalle difficoltà tecniche nel distribuire e gestire le soluzioni di mitigazione. È necessaria una configurazione adeguata per rilevare gli attacchi e deviare il traffico verso i filtri senza compromettere le normali funzioni del sito web. Anche la manutenzione continua è importante per garantire una protezione affidabile. Questo livello di integrazione richiede spesso di dedicare tempo e risorse considerevoli. Per alcune aziende, la curva di apprendimento ripida può presentare difficoltà.

  • falso positivo

Non tutti gli algoritmi di filtro sono perfetti, quindi alcuni cliente potrebbero comunque riscontrare ritardi o errori. Il provider deve effettuare un'attenta messa a punto per ridurre al minimo tali falsi positivi, preservando l'esperienza utente e scoraggiando gli attacco.

  • Minacce in evoluzione

Per ogni strategia di attacco sconfitta, ne spunta un'altra. Le soluzioni di difesa DDoS devono adattarsi alle nuove tattiche o rischiano di diventare obsolete. Il tuo provider deve mantenere un team di ricerca dedicato e focalizzato sul restare al passo con i rischi in evoluzione. Senza una sicurezza così agile, anche la migliore protezione di oggi diventa vulnerabile domani.

  • Intensità delle risorse

Gli attacchi DDoS sono di ogni dimensione, ma per difendersi dagli assalti più grandi serve un'infrastruttura estesa in grado di assorbire volumi enormi di traffico indesiderato. Le risorse e la capacità di rete necessarie possono essere immense. Per una singola azienda, mantenere internamente capacità di questo tipo pronte all'uso sarebbe impossibile. L'outsourcing a provider di mitigazione esperti è fondamentale, poiché possono aumentare le risorse quando necessario per particolari clienti. 

Perché Fastly è la soluzione migliore per prevenire gli attacchi DDoS

Mantenere una sicurezza completa contro gli attacchi DDoS presenta sfide importanti in termini di costi, complessità, falsi positivi, minacce in evoluzione e intensità delle risorse. Tuttavia, la soluzione DDoS Protection basata su cloud di Fastly risolve direttamente ciascuno di questi problemi.

I principali benefici di Fastly DDoS Protection includono quanto segue:

  • Riduce i costi: Fastly offre una DDoS Protection conveniente, inclusa con il suo servizio di Rete di distribuzione dei contenuti. Opzioni di pagamento flessibili ti consentono di scegliere il pacchetto adatto alle tue esigenze, con protezione illimitata dagli overage. Consolidare con un unico fornitore per sicurezza, Rete di distribuzione dei contenuti ed edge cloud servizio è la scelta più conveniente.

  • Semplifica la complessità: la soluzione di Fastly non richiede configurazioni complesse né regolazioni manuali da parte tua. La rete assorbe automaticamente gli attacchi di livello 3/4, mentre il Next-Gen WAF gestisce senza problemi le minacce di livello 7.

  • Riduce i falsi positivi: il motore di rilevamento SmartParse avanzato di Fastly classifica accuratamente le richieste riducendo al minimo i falsi positivi che potrebbero bloccare utenti reali.

  • Si evolve continuamente: Fastly migliora il rilevamento e la mitigazione sulla base di informazioni affidabili, consentendoti di anticipare le tendenze globali degli attacchi in evoluzione, come i recenti attacchi Reset.

  • Efficienza delle risorse: la massiccia rete di Fastly da 336 Tbsp ha una capacità integrata per assorbire anche attacchi straordinari senza impatti sulle prestazioni. La mitigazione automatizzata all’edge riduce anche il carico sull’origine.

Registrati per una prova gratuita per saperne di più su come Fastly può darti tranquillità e impedire ai malintenzionati di interferire con la tua presenza digitale

Registrati per una prova gratuita

Scopri di più

Pronto per iniziare?

Contattaci oggi
Parla con un esperto