Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è una botnet DDoS?

Una botnet DDoS è un gruppo o una rete di computer o dispositivi Internet of Things (IoT) compromessi utilizzati da malintenzionati per lanciare attacchi DDoS. Questi attacchi mirano a sovraccaricare il bersaglio con traffico, interrompendone la normale funzionalità e rendendolo non disponibile per gli utenti legittimi. 

Botnet vs. botnet DDoS

Una botnet è un gruppo di computer o dispositivi Internet of Things (IoT) compromessi che sono sotto il controllo di un hacker (noto anche come “botmaster” o “bot herder”). Consentono a un botmaster di lanciare attacco su larga scala tramite le risorse di elaborazione aggregate rese accessibili dalla botnet. 

Una botnet DDoS è semplicemente una botnet usata specificamente per condurre attacco DDoS.

Che cos'è un attacco DDoS?

Un attacco DDoS è una forma di attacco informatico in cui un hacker utilizza numerosi computer compromessi (una botnet DDoS) per produrre un attacco volumetrico, con l'obiettivo di sovraccaricare un sistema di destinazione. Questo tipo di attacco può rendere il target (un servizio o un server) inaccessibile agli utenti legittimi. Puoi considerare un attacco DDoS come un'ondata di traffico illegittimo proveniente da varie fonti che di fatto rende incapace il sistema di destinazione.  

Come vengono create le botnet?

Per creare una botnet, i botmaster infettano innanzitutto una rete di dispositivo che utilizzeranno per eseguire attacco. Per infettare i dispositivo, gli hacker entrano tramite exploit del software, exploit del firmware o download di malware da un link o file compromesso. Una volta che un dispositivo è infettato, il botmaster può usare le risorse computazionali combinate per eseguire i propri attacchi, spesso senza che il proprietario del dispositivo ne sia a conoscenza. Sebbene non esista un numero prestabilito di dispositivi infettati necessario per creare una botnet, più estesa è la rete di dispositivi infettati, più significativo può essere l'impatto di un attacco. Una volta infettati, esistono due modelli per controllare i dispositivo.

Come vengono controllate le botnet?

Modello client-server

Il controllo dei bot richiede un'infrastruttura che consenta la comunicazione tra il server (il botmaster) e i relativi client (il computer o i dispositivo infetti). Il modello client-server è stato il primo a consolidarsi e funziona creando un server centralizzato (server di comando & controllo o C&C in breve) per consegnare istruzioni. In altre parole, nel modello client-server, i client si basano esclusivamente sulle istruzioni fornite dal server C&C del botmaster. La dipendenza crea il principale svantaggio del modello perché, se il server C&C viene individuato e disabilitato, l'intera botnet diventa inutilizzabile.

P2P e comando e controllo decentralizzati

I modelli peer-to-peer (P2P) e C&C decentralizzati sono emersi per aggirare lo svantaggio centralizzato del modello client-server. In questo modello, qualsiasi client può operare come server. Invece di ricevere istruzioni da un'unica fonte, qualsiasi client nella botnet può propagarle. Sebbene questo modello possa rallentare la distribuzione delle istruzioni, rende quasi impossibile smantellare questa botnet.

Che tipo di attacchi consentono le botnet?

Le botnet possono eseguire qualsiasi attacco che un computer può eseguire, ma la differenza sta nella scalabilità dell'attacco. Gli attacchi più potenti in termini di volume, inclusi DDoS, acquisizione dell'account e spam, sono quelli in cui le botnet colpiscono più frequentemente.  Alcuni attacco botnet popolari includono gli attacco DDoS del 2016 della botnet Mirai che hanno messo fuori uso siti web popolari come Twitter, Netflix e Reddit, e l' uso della botnet 3ve di quasi 2 milioni di PC per commit frodi sui clic per un valore di quasi 30 milioni di dollari.  

Come puoi proteggere le applicazioni dagli attacchi botnet DDoS?

Proteggere le applicazioni dalle botnet DDoS equivale a proteggere le applicazioni dagli attacchi DDoS. Le migliori pratiche includono: 

  1. Comprendi i modelli di traffico: La prima linea di difesa consiste nel creare un profilo del traffico. Questo profilo include l’aspetto del traffico “buono” e definisce le aspettative per i volumi di traffico previsti nella rete.  Monitorare il traffico tramite questo profilo ti consente di configurare regole per accettare tutto il traffico che la tua infrastruttura è in grado di gestire senza influire sui tuoi utenti finali. 

  2. Usa la limitazione della velocità: la limitazione della velocità fornisce una base di riferimento e puoi quindi implementare metodi di rilevamento avanzati per ricevere traffico che è stato convalidato analizzando variabili aggiuntive. Basta un piccolo incidente di sicurezza per causare danni irreparabili alla rete e ai server e far passare i dipendenti attraverso i cinque stadi emotivi di un attacco DDoS. Quindi fai la dovuta diligenza fin dall'inizio.

  3. Riduci al minimo l’esposizione: uno dei modi più semplici per mitigare gli attacchi DDoS è ridurre la superficie di attacco, limitando in ultima analisi le opzioni per gli hacker e consentendoti di progettare contromisure e protezioni in un unico posto. Assicurati di non esporre le applicazioni e gli host a porte, protocolli e altre applicazioni da cui non ti aspetti comunicazioni. Nella maggior parte dei casi, puoi ottenere questo risultato posizionando le risorse della tua infrastruttura dietro un proxy Rete di distribuzione dei contenuti (CDN), che limita il traffico di rete diretto a determinate parti della tua infrastruttura. In altri casi, puoi usare un Firewall o le Lista di controllo degli accessi (ACLS) per controllare il traffico che raggiunge applicazioni specifiche. 

  4. Distribuisci un Firewall basato su applicazione: Se la tua applicazione ha accesso a internet, subisce attacchi più volte al giorno. In media, un’applicazione con connettività Internet subisce un attacco ogni 39 secondi. Una buona pratica consiste nell'usare un Firewall per applicazioni web (WAF) contro gli attacchi. Un buon punto di partenza è mitigare attivamente gli attacchi di tipo OWASP Top 10, quindi dovresti essere in grado di creare un profilo di traffico personalizzato contro ulteriori richieste non valide. Ad esempio, queste richieste potrebbero mascherarsi da traffico legittimo proveniente da IP dannosi noti o da un'area geografica del mondo in cui non operi. Un web application firewall è utile anche per mitigare gli attacco, poiché puoi sfruttare il supporto di esperti per studiare l'euristica del traffico e creare una protezione personalizzata per la tua applicazione.

  5. Scalabilità per progettazione: Sebbene non sia la soluzione migliore se considerata isolatamente, aumentare la capacità della larghezza di banda (transito) o del server (computazionale) per assorbire e mitigare gli attacco può essere un’opzione. Quando progetti e sviluppi le applicazioni, assicurati di disporre di una connettività Internet ridondante che ti consenta di gestire i picchi di traffico. Una pratica comune consiste nell’utilizzare il bilanciamento del carico per monitorare continuamente e spostare i carichi tra le risorse disponibili, in modo da evitare di sovraccaricare un singolo punto. Inoltre, puoi creare le tue applicazioni web pensando a una Rete di distribuzione dei contenuti, fornendo un ulteriore livello di infrastruttura di rete per distribuire contenuti spesso più vicini agli utenti finali. La maggior parte degli attacchi DDoS è di tipo volumetrico e consuma enormi quantità di risorse, e la tua applicazione deve aumentare o ridurre rapidamente la capacità di calcolo. La natura distribuita di una Rete di distribuzione dei contenuti essenzialmente disperde l'attacco al punto da renderlo facilmente assorbibile. La Rete di distribuzione dei contenuti sblocca anche metodi aggiuntivi per contrastare gli attacchi più sofisticati. Lo sviluppo di un profilo di attacco consente alle Rete di distribuzione dei contenuti di rimuovere o rallentare il traffico dannoso. 

Puoi leggere di più su come mitigare un attacco DDoS con le nostre linee guida sulle best practice DDoS

Come Fastly può aiutarti

  • Mitigazione automatica degli attacchi: La piattaforma rileva e neutralizza gli attacchi DDoS senza intervento manuale, garantendo una disponibilità costante del servizio.

  • Enorme capacità globale: con oltre 350 Tbps di capacità di rete, Fastly può resistere anche agli attacco volumetrici più grandi, mantenendo la resilienza dell’infrastruttura durante eventi estremi.

  • Monitoraggio dinamico del traffico: La valutazione continua dei modelli di traffico aiuta a rilevare le anomalie e ad affrontare le minacce in modo efficace prima che interrompano le Operazioni.

  • Tempo di risposta rapido: la piattaforma DDoS di Fastly blocca gli attacchi in pochi secondi, riducendo al minimo le interruzioni per gli utenti finali.

  • Tecniche di identificazione adattiva: Utilizzando funzionalità innovative del nostro Adaptive Threat Engine, Fastly identifica e blocca gli attacco sofisticati e in continua evoluzione che aggirano le difese convenzionali.

  • Supporto versatile dell'architettura: La piattaforma DDoS Protection si distribuisce rapidamente in diverse infrastrutture, adattandosi ai cambiamenti on-demand.

  • Esperienza di piattaforma integrata: Fastly offre una soluzione standalone che si integra con altri servizio edge cloud di Fastly secondo necessità.

  • Operazioni convenienti: Fastly addebita i costi in base al traffico legittimo, garantendo che non ti gravino spese derivanti dai picchi di attacco.

  • Protezione resiliente di app e API: Fastly protegge applicazioni e API dal degrado delle prestazioni e dalle interruzioni, garantendo una distribuzione affidabile del servizio anche durante gli attacchi.

  • Distribuzione semplice: La soluzione si attiva con un solo clic, fornendo protezione immediata per aziende di qualsiasi dimensione.

Scopri di più su come la DDoS Protection di Fastly può aiutarti a proteggere la tua infrastruttura digitale e a mantenere il servizio senza interruzioni richiedendo una demo

Scopri WAF Next-Gen di Fastly

Scopri di più

Pronto per iniziare?

Contattaci oggi
Parla con un esperto