Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un attacco DDoS a livello di applicazione?

Un attacco DDoS a livello di applicazione è un tentativo malevolo di sovraccaricare le applicazioni web sfruttando il livello 7 del modello OSI. Prende di mira vulnerabilità specifiche delle applicazioni per compromettere la disponibilità del servizio.

A differenza degli attacchi a livello di rete che inondano l'infrastruttura, gli incidenti a livello di applicazione sovraccaricano processi specifici dell'applicazione, consumando una notevole potenza di calcolo. Imitando il traffico e i modelli degli utenti legittimi, questi attacchi possono massimizzare l'impatto richiedendo al contempo una larghezza di banda dell'hacker molto ridotta.

I vettori più comuni sfruttano vulnerabilità intrinseche delle applicazioni o debolezze nei protocolli a livello di applicazione come HTTP e HTTPS. Questi attacco spesso sfruttano processi ad alto consumo di risorse, come query di database, meccanismi di autenticazione o funzionalità di ricerca, creando un carico di lavoro insostenibile che interrompe le Operazioni. 

Attacco DDoS a livello di applicazione vs. amplificazione DNS

Sebbene gli attacchi DDoS e di amplificazione DNS condividano lo stesso obiettivo di interrompere i servizi, i metodi esatti possono variare notevolmente. Riconoscere queste differenze è essenziale per definire la giusta strategia di difesa. Confrontiamo questi principali tipi di DDoS:

  • Meccanismo di attacco: Gli attacchi al livello di applicazione prendono direttamente di mira risorse delle applicazioni web come moduli di ricerca o portali di autenticazione. Inondandoli di richieste false, gli hacker consumano una capacità di calcolo eccessiva, rallentando o mandando in crash le app. Al contrario, l'amplificazione DNS sfrutta server DNS configurati in modo errato per ottenere una moltiplicazione del traffico notevole. 

  • Consumo di risorse: con gli attacchi a livello di applicazione, il consumo si concentra sulle risorse del server applicativo, tra cui memoria, CPU e I/O del disco per il logging e l’accesso ai dati. L'amplificazione DNS sovraccarica l'infrastruttura di rete, come Firewall e bilanciatore del carico, aumentando il traffico attraverso server DNS configurati in modo errato. Sebbene il traffico sia amplificato di 50–100 ×, sui server delle applicazioni arriva pochissimo carico di lavoro.

  • Caratteristiche del traffico: gli attacchi DDoS alle applicazioni imitano i normali modelli degli utenti, comprendendo volumi elevati di richieste HTTP/HTTPS ai punti di ingresso dell'applicazione. L'amplificazione DNS utilizza flussi continui di traffico UDP non richiesto.

  • Targeting del protocollo: gli attacco alle applicazioni operano al livello 7 e prendono di mira le risorse esposte sul web. L'amplificazione DNS manipola le query DNS basate su UDP per ottenere la moltiplicazione del traffico.

  • Complessità: gli attacco a livello di applicazione richiedono più impegno per essere messi insieme. Gli hacker analizzano le applicazioni per individuare vulnerabilità, concentrandosi sugli aspetti che possono essere sfruttati per interrompere le Operazioni. Gli attacchi DNS si limitano a falsificare gli indirizzi e si affidano a server intrinsecamente vulnerabili. Un hacker può lanciare un attacco ad alto volume con poca configurazione o conoscenza della tua rete o del tuo servizio.

Come avvengono gli attacchi DDoS a livello di applicazione

Gli attacchi DDoS a livello di applicazione causano interruzioni tramite exploit precisi e mirati anziché con la forza bruta. Invece di inondare la rete, questi attacchi specifici per le applicazioni creano colli di bottiglia sovraccaricando le vulnerabilità in punti deboli chiave. Di seguito trovi una panoramica dettagliata di come funzionano questi attacco:

  • Inondazioni degli endpoint di connessione: Gli hacker bombarderanno i punti di connessione dell'infrastruttura come proxy e bilanciatore del carico. Inondando socket e sessioni con più richieste di quante le applicazioni possano gestire, gli attacchi consumano tutte le connessioni disponibili, creando un effetto Denial of Service per gli utenti legittimi.

  • Sfrutta i processi di autenticazione: i controlli di convalida come i CAPTCHA, l’autenticazione a più fattori o i blocchi dell’account sono obiettivi primari. Gli aggressori inviano continuamente richieste di accesso per sovraccaricare questi meccanismi, attivando restrizioni dell'account o consumando tutte le risorse del server di autenticazione.

  • Gestisce la complessità delle richieste API: le API hanno limiti integrati sulla complessità delle chiamate per gestire il carico del server. Gli attacchi DDoS a livello di applicazione sfruttano questi limiti massimizzando le richieste costose. Ad esempio, potrebbero chiamare le API di raccomandazione del prodotto con parametri eccessivi non corrispondenti.

  • Imita modelli di traffico legittimo: per evitare le difese, gli hacker imitano il comportamento di clienti o utenti distanziando in modo appropriato le richiesta e utilizzando credenziali valide quando possibile. Il traffico assomiglia a interazioni autentiche, come la navigazione, la ricerca o l'invio di moduli. Questo attacco fa sì che il traffico dannoso si confonda meglio rispetto ai tradizionali attacchi basati sul volume.

  • Prende di mira vulnerabilità specifiche delle applicazioni: gli autori degli attacchi studiano e sondano le app per individuare debolezze specifiche delle applicazioni adatte allo sfruttamento. Ad esempio, potrebbero scoprire che le query di ricerca con parametro jolly consumano risorse eccessive.

  • Consuma risorse del database: I database spesso richiedono un'elaborazione significativa. Gli attacchi impiegano query costose, filtri di ricerca e join di database per creare un carico di lavoro eccessivo, causando ritardi e potenzialmente interrompendo la connessione tra l'applicazione e i suoi dati.

  • Interrompe la gestione delle sessioni: le app web tracciano le sessioni utente per mantenere lo stato. Il processo richiede molte risorse, poiché spesso comporta l’allocazione della memoria e la gestione dei cookie. Gli hacker avviano migliaia di sessioni false e timeout rapidi per esaurire le risorse del server usate per tracciare lo stato dell’utente.

9 modi per difendersi dagli attacchi DDoS a livello di applicazione

Con gli attacchi a livello di applicazione che diventano sempre più sofisticati, hai bisogno di una strategia di difesa articolata. Ciò comporta l'uso di misure proattive per rafforzare l'infrastruttura e di tecniche reattive per rilevare e mitigare gli attacco in corso. Esploriamo alcuni meccanismi chiave per proteggerti da questi attacchi:

1. Implementare meccanismi di sfida JavaScript

L'aggiunta di sfide JavaScript può distinguere efficacemente i bot dagli utenti legittimi. Questi prompt analizzano il comportamento dei visitatori per rilevare indicatori di automazione. Se viene rilevata un'automazione, verranno attivati ulteriori test di verifica per confermarne la legittimità prima di concedere ulteriore accesso. Testa rigorosamente questi sistemi per evitare di ostacolare i clienti legittimi.

2. Distribuisci firewall next-gen avanzati per applicazioni web (WAF)

WAF next-gen utilizzano set di regole specifici dell’applicazione per identificare e bloccare il traffico dannoso. I WAF configurati correttamente possono segnalare anomalie nella complessità della richiesta, nella geolocalizzazione, nella gestione delle sessioni, nelle dimensioni degli input e altro ancora. Valuta l’uso di next-gen WAF basati su cloud per sfruttare l’intelligence condivisa sulle minacce e ottenere un rilevamento più rapido degli attacchi.

3. Usa il filtraggio della reputazione IP

I database di reputazione IP mantengono aggiornati gli elenchi di IP di botnet e malware. Le applicazioni web possono bloccare automaticamente il traffico proveniente da fonti dannose note facendo riferimento a questi database. Assicurati che il database venga aggiornato frequentemente, poiché gli indirizzi IP delle botnet cambiano rapidamente.

4. Implementa la limitazione della velocità a livello di applicazione

La limitazione della velocità applica soglie ai volumi di traffico e alla complessità delle richieste, bloccando al contempo i trasgressori. Ad esempio, puoi impostare limiti per le chiamate API per IP, le sessioni simultanee per utente o le letture del database al minuto. I limiti granulari aiutano a resistere ai picchi improvvisi preservando al contempo l'accesso legittimo.

5. Crea una verifica CAPTCHA intelligente

I CAPTCHA Standard sono limitati nelle loro capacità di rilevamento dei bot. CAPTCHA intelligenti basati sul machine learning possono identificare con maggiore precisione gli strumenti automatizzati analizzando i movimenti del mouse, i modelli di input e altro ancora. Poiché gli hacker cambiano regolarmente tattica, dovresti addestrare continuamente il sistema CAPTCHA usando i dati più recenti sul comportamento dei bot.

6. Configura i controlli di integrità del browser

Esamina il traffico in arrivo per un fingerprinting del browser coerente. Le richieste prive di caratteristiche legittime del browser possono essere selezionate per un'ulteriore verifica o bloccate completamente. I controlli di integrità del browser aiutano a garantire che il traffico provenga da fonti autentiche. 

7. Usa l'analisi del traffico con machine learning

Le tecniche di machine learning creano modelli precisi dei modelli di traffico normali rispetto a quelli anomali. L'addestramento continuo di questi sistemi su dati aggiornati migliora la precisione del rilevamento. Il riaddestramento frequente garantisce che i modelli si adattino all’evoluzione delle tendenze del traffico.

8. Implementa la verifica delle richieste basata su token

Le chiavi tokenizzate con tempi di scadenza rigorosi verificano che ogni chiamata API provenga dal front end legittimo. Gli attacchi che tentano di bypassare il front end vengono bloccati perché non dispongono di token validi. I token devono corrispondere ai dettagli della sessione per prevenire attacchi di replay e richieste non autorizzate. 

9. Usa la segmentazione adattiva del traffico

Segmentare il traffico in base al profilo di rischio consente di isolare i flussi sospetti per ulteriori analisi, preservando al contempo le risorse dell'applicazione per gli utenti legittimi. Aggiorna frequentemente i modelli di rischio per garantirne l'accuratezza e riflettere le informazioni più recenti sulle minacce. 

Proteggi la tua azienda con DDoS Protection

Poiché gli hacker sfruttano sempre più spesso le vulnerabilità nella logica aziendale del livello 7, devi adottare una serie di strategie di difesa adattive. Nessuna singola soluzione offre una protezione completa, ma combinare tecniche di mitigazione proattive e reattive ai bordi della rete può contrastare efficacemente gli attacco alle applicazioni prima che sovraccarichino l'infrastruttura. Capacità intelligenti come machine learning e analisi del comportamento sono utili per tenere il passo con la crescente sofisticazione delle botnet dannose e dei servizio stressor.

I servizio DDoS Protection di Fastly offrono un approccio potente ma flessibile per la schermatura delle tue web property e API. Supportata da una edge network globale, la soluzione offre una visibilità approfondita sul traffico combinata con capacità di rilevamento rapido e mitigazione delle minacce. Ecco come la piattaforma aiuta la tua azienda a restare un passo avanti rispetto a queste minacce:

  • Mitigazione automatica degli attacchi: Fastly utilizza tecniche proattive per identificare e neutralizzare automaticamente gli attacchi DDoS senza richiedere interventi manuali. Le minacce vengono affrontate immediatamente, riducendo al minimo le interruzioni.

  • Resilienza migliorata: Con la soluzione di Fastly, applicazioni e API mantengono prestazioni e disponibilità costanti, anche durante attacchi ad alto volume. Questa resilienza garantisce una customer experience rapida per il traffico legittimo.

  • Rilevamento dinamico e identificazione adattiva: Fastly monitora continuamente il traffico in entrata, utilizzando analytics avanzati per rilevare istantaneamente modelli di attacco anomali. L'identificazione adattiva garantisce che la soluzione rimanga efficace contro le minacce in evoluzione.

  • Zero costi per gli attacchi: Fastly non addebita il traffico di attacco, a differenza di molti provider. Paghi solo per le richieste legittime, mantenendo prevedibili i costi operativi e riducendo la pressione finanziaria durante attacchi prolungati.

  • Web application firewall next-gen integrato: Next-Gen WAF di Fastly integra DDoS Protection identificando e bloccando le richieste web dannose.

  • Mitigazione quasi istantanea: La piattaforma riduce l'impatto degli attacchi sugli utenti finali mitigando le minacce in pochi secondi.

  • Distribuzione versatile: Fastly protegge applicazione di tutte le dimensioni con difese rapide e aggiornabili.

Scopri come Fastly può proteggere applicazioni, API e microservizi, garantendo che la tua azienda rimanga sicura e resiliente di fronte all’evoluzione delle minacce.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto