Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è il livello 7?

Il livello 7 si riferisce al livello di applicazione del modello di interconnessione di sistemi aperti (OSI). Nel livello 7, è il livello con cui l'utente interagisce direttamente. È dove vengono generati, consegnati e interpretati i contenuti effettivi delle applicazioni e delle API, come pagine web, risposte delle API e dati scambiati tra app. Dal livello 7, i dati vengono trasmessi lungo lo stack verso il basso e suddivisi in “pacchetti”.

Comprendi il modello OSI

Il modello OSI è un modello concettuale che caratterizza e standardizza le funzioni di comunicazione di un sistema di telecomunicazioni o informatico senza considerare la sua struttura interna e la tecnologia sottostanti. Il suo obiettivo è consentire a diversi sistemi di comunicazione di operare tra loro, tramite protocolli di comunicazione Standard. 

Per dirla più semplicemente, il modello OSI aiuta a standardizzare il modo in cui diversi sistemi informatici e applicazioni interagiscono tra loro e scambiano dati.

Che cosa fa il livello 7?

Il livello 7, il livello di applicazione del modello OSI, riguarda i modi in cui un'applicazione comunica con la rete. Il livello 7 funge da “interfaccia” essenziale tra le applicazioni con cui un utente interagisce e la rete sottostante attraverso cui viaggiano i suoi dati. 

Come livello superiore del modello OSI, il livello 7 comporta l'elaborazione dei dati appena sotto la superficie virtuale di un'applicazione. I dati vengono presentati in modo che le applicazioni rivolte all’utente possano effettivamente utilizzarli. Un esempio comune è una richiesta HTTP utilizzata per caricare una pagina web. 

Puoi considerare il livello 7 come il ‘traduttore’ per le applicazioni: interpreta i dati dai livelli inferiori e li inserisce in formati ‘leggibili’ per le applicazioni. 

Perché il livello 7 è importante?

Il livello 7 del modello OSI è importante perché consente la comunicazione con l'utente su Internet. Fornisce inoltre un ulteriore livello per applicare politiche e controlli di sicurezza. Il livello 7 è l'interfaccia tra la rete e le applicazioni utente: definisce i protocolli (HTTP, SMTP) che le applicazioni usano per comunicare tra loro. 

Dove si colloca il livello 7 nel modello OSI? 

Puoi vedere nel diagramma che il livello 7 si trova nella parte superiore del modello OSI. Ciascuno dei livello svolge funzioni o attività specifiche per consentire ai sistemi informatici di comunicare correttamente attraverso una rete.

Quali sono i rischi per la sicurezza del livello 7?

I rischi per la sicurezza di livello 7 comprendono tutti gli attacchi che prendono di mira il livello di applicazione del modello OSI, dove si trovano i servizi web e le API. A differenza degli attacchi di livello inferiore che saturano la larghezza di banda, gli attacchi Layer 7 sfruttano la logica dell'applicazione e i limiti delle risorse, spesso apparendo come traffico legittimo. I rischi comuni includono attacchi DDoS, flood HTTP, abuso delle API, SQL injection, cross-site scripting (XSS) e credential stuffing. Questi tipi di attacco sono progettati per interrompere i servizi, rubare dati o aggirare l'autenticazione.

Poiché questi attacco imitano il comportamento reale degli utenti tramite richiesta completamente formate, spesso non sono rilevabili con i tradizionali Firewall di rete. Gli hacker possono sfruttare input convalidati in modo inadeguato, autenticazione debole o API configurate in modo errato per esfiltrare dati sensibili o mettere fuori uso applicazione critiche. 

Gli attacchi DDoS di livello 7 rappresentano una minaccia reale. Dal punto di vista del volume, questi possono sopraffare servizi e processi ad alta intensità computazionale, con un impatto su prestazioni, disponibilità e spese operative.

Come funzionano gli attacchi DDoS di livello 7?

Un attacco DDoS a livello di applicazione è un tentativo dannoso di sovraccaricare le applicazioni web sfruttando il livello 7 del modello OSI. Prende di mira vulnerabilità specifiche delle applicazioni per compromettere la disponibilità del servizio.

A differenza degli attacchi a livello di rete che inondano l'infrastruttura, gli incidenti a livello di applicazione sovraccaricano processi specifici dell'applicazione, consumando una notevole potenza di calcolo. Imitando il traffico e i modelli degli utenti legittimi, questi attacchi possono massimizzare l'impatto richiedendo al contempo una larghezza di banda dell'hacker molto ridotta. Questi attacchi richiedono la maggiore potenza di calcolo tra tutti gli attacchi DDoS perché sono richieste completamente formate. È il più costoso, ma può essere il più difficile da rilevare perché imita il traffico legittimo.

Come proteggersi dagli attacchi di livello 7?

1. Implementare meccanismi di sfida JavaScript

L'aggiunta di sfide JavaScript può distinguere efficacemente i bot dagli utenti legittimi. Questi prompt analizzano il comportamento dei visitatori per rilevare indicatori di automazione. Se viene rilevata un'automazione, verranno attivati ulteriori test di verifica per confermarne la legittimità prima di concedere ulteriore accesso. Testa rigorosamente questi sistemi per evitare di ostacolare i clienti legittimi.

2. Distribuisci firewall next-gen avanzati per applicazioni web (WAF)

WAF next-gen utilizzano set di regole specifici dell’applicazione per identificare e bloccare il traffico dannoso. I WAF configurati correttamente possono segnalare anomalie nella complessità della richiesta, nella geolocalizzazione, nella gestione delle sessioni, nelle dimensioni degli input e altro ancora. Valuta l’uso di WAF next-gen basati su cloud per sfruttare l’intelligence condivisa sulle minacce e rilevare più rapidamente gli attacchi.

3. Usa il filtraggio della reputazione IP

I database di reputazione IP mantengono aggiornati gli elenchi di IP di botnet e malware. Le applicazioni web possono bloccare automaticamente il traffico proveniente da fonti dannose note facendo riferimento a questi database. Assicurati che il database venga aggiornato frequentemente, poiché gli indirizzi IP delle botnet cambiano rapidamente.

4. Implementa la limitazione della velocità a livello di applicazione

La limitazione della velocità applica soglie ai volumi di traffico e alla complessità delle richieste, bloccando al contempo i responsabili. Ad esempio, puoi impostare limiti per le chiamate API per IP, le sessioni simultanee per utente o le letture del database al minuto. I limiti granulari aiutano a resistere ai picchi improvvisi preservando al contempo l'accesso legittimo.

5. Crea una verifica CAPTCHA intelligente

Soluzioni avanzate per la gestione dei bot, come Gestione dei bot Fastly, offrono soluzioni efficaci per i CAPTCHA. Le sfide dinamiche di Fastly, una funzionalità della gestione dei bot, sono una funzionalità di sicurezza adattiva che regola in modo intelligente la protezione in base all’analisi in tempo reale del traffico in arrivo, indipendentemente dal fatto che colpisca le applicazioni web o le esperienze mobili. Il vantaggio principale è l'integrazione completa con i Token di accesso privati (PAT), che consente agli utenti di accedere senza attriti, con una verifica automatica invisibile dietro le quinte. Questo consente a Dynamic Challenges di convalidare automaticamente, quando possibile, la legittimità del traffico con i PAT, offrire challenge non interattive al traffico che sembra legittimo o usare challenge interattive per contrastare i bot dannoso. 

6. Configura i controlli di integrità del browser

Esamina il traffico in arrivo per rilevare un fingerprinting del browser coerente. Le richieste prive di caratteristiche legittime del browser possono essere selezionate per un'ulteriore verifica o bloccate completamente. I controlli di integrità del browser aiutano a garantire che il traffico provenga da fonti autentiche. 

7. Usa l’analisi del traffico con machine learning. 

Le tecniche di machine learning creano modelli precisi dei modelli di traffico normali rispetto a quelli anomali. L'addestramento continuo di questi sistemi su dati aggiornati migliora la precisione del rilevamento. Il riaddestramento frequente garantisce che i modelli si adattino all’evoluzione delle tendenze del traffico.

8. Implementa la verifica delle richieste basata su token

Le chiavi tokenizzate con tempi di scadenza rigorosi verificano che ogni chiamata API provenga dal front end legittimo. Gli attacchi che tentano di aggirare il front end vengono bloccati perché non dispongono di token validi. I token devono corrispondere ai dettagli della sessione per prevenire attacchi di replay e richieste non autorizzate. 

9. Usa la segmentazione adattiva del traffico

Segmentare il traffico in base al profilo di rischio consente di isolare i flussi sospetti per ulteriori analisi, preservando al contempo le risorse dell'applicazione per gli utenti legittimi. Aggiorna frequentemente i modelli di rischio per garantirne l'accuratezza e riflettere le informazioni più recenti sulle minacce. 

Come Fastly può aiutarti

Poiché gli hacker sfruttano sempre più spesso le vulnerabilità nella logica aziendale del livello 7, devi adottare una serie di strategie di difesa adattive. Nessuna singola soluzione offre una protezione completa, ma combinare tecniche di mitigazione proattive e reattive ai bordi della rete può contrastare efficacemente gli attacco alle applicazioni prima che travolgano l'infrastruttura. Capacità intelligenti come machine learning e analisi del comportamento sono utili per tenere il passo con la crescente sofisticazione delle botnet dannose e dei servizio stressor.

DDoS Protection di Fastly , Next-Gen WAF e gestione dei bot offrono un approccio potente ma flessibile per la schermatura delle tue web property e API. Supportata da una edge network globale, la soluzione offre una visibilità approfondita sul traffico combinata con capacità di rilevamento e mitigazione rapide. 

Ecco come la piattaforma aiuta la tua azienda a restare al passo con queste minacce:

  • Mitigazione automatica degli attacchi: Fastly utilizza tecniche proattive per identificare e neutralizzare automaticamente gli attacchi DDoS senza richiedere interventi manuali. Le minacce vengono affrontate immediatamente, riducendo al minimo le interruzioni.

  • Resilienza migliorata: Con la soluzione di Fastly, applicazioni e API mantengono prestazioni e disponibilità costanti, anche durante attacchi ad alto volume. Questa resilienza garantisce una customer experience rapida per il traffico legittimo.

  • Rilevamento dinamico e identificazione adattiva: Fastly monitora continuamente il traffico in entrata, utilizzando analytics avanzati per rilevare istantaneamente modelli di attacco anomali. L'identificazione adattiva garantisce che la soluzione rimanga efficace contro le minacce in evoluzione.

  • Zero costi per gli attacchi: Fastly non addebita il traffico di attacco, a differenza di molti provider. Paghi solo per le richieste legittime, mantenendo prevedibili i costi operativi e riducendo la pressione finanziaria durante attacchi prolungati.

  • Web application firewall next-gen integrato: Next-Gen WAF di Fastly integra DDoS Protection identificando e bloccando le richieste web dannose.

  • Mitigazione rapida: La piattaforma riduce l'impatto degli attacchi sugli utenti finali mitigando le minacce in pochi secondi.

  • Distribuzione versatile: Fastly protegge applicazione di tutte le dimensioni con difese rapide e aggiornabili.

  • Limitazione della velocità: Fastly consente agli amministratori di impostare soglie per il numero di richieste che un utente o un Indirizzo IP può effettuare in un determinato periodo di tempo.

Scopri come Fastly può proteggere applicazioni, API e microservizi, garantendo che la tua azienda rimanga sicura e resiliente di fronte all’evoluzione delle minacce.

Scopri WAF Next-Gen di Fastly

Scopri di più

Pronto per iniziare?

Contattaci oggi
Parla con un esperto