Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate Retail ed E-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Ritorno al centro di formazione

Che cos'è un attacco DDoS volumetrico?

Un attacco DDoS volumetrico è un attacco informatico progettato per sovraccaricare l'infrastruttura di rete di un bersaglio con enormi quantità di traffico. Gli hacker utilizzano numerosi computer compromessi (detti botnet) per produrre un attacco volumetrico o su larga scala, con l'obiettivo di sopraffare completamente un sistema bersaglio. 

Consumando tutta la larghezza di banda disponibile tra il target e Internet, diventa impossibile per gli utenti legittimi accedere a siti web, API o servizi. Immaginalo come un ingorgo: con i veicoli che confluiscono in una strada a corsia unica, nessuno riesce a passare. 

Questi attacchi volumetrici non sono necessariamente destinati a sfruttare vulnerabilità software nel sistema target: mirano invece a neutralizzare il bersaglio affinché gli attori malintenzionati possano accedere al sistema compromesso. 

Come funziona un attacco volumetrico?

Gli attacchi volumetrici in genere utilizzano botnet. Una botnet è un gruppo di computer o dispositivi Internet of Things (IoT) compromessi che sono sotto il controllo di un hacker (noto anche come “botmaster” o “bot herder”). Consentono a un botmaster di lanciare attacco su larga scala tramite le risorse di elaborazione aggregate rese accessibili dalla botnet. 

Gli hacker possono controllare questi dispositivi da remoto e istruirli a inviare traffico simultaneamente a un bersaglio.

Poiché il traffico proviene da un numero enorme di fonti distribuite, può essere molto difficile bloccarlo. L'enorme afflusso di dati satura collegamenti di rete, router e firewall, impedendo al traffico legittimo di raggiungere la destinazione.

Qual è l'obiettivo principale di un attacco DDoS volumetrico?

L'obiettivo principale è esaurire la larghezza di banda disponibile. Ogni connessione Internet ha una capacità finita, e, quando il traffico dannoso in entrata supera tale capacità, le richieste legittime vengono abbandonate o ritardate. Ripensa all'analogia con il traffico.

Ciò causa effettivamente:

  • Interruzioni del sito web

  • Errori delle API

  • Degrado del servizio

A differenza di altri tipi di attacco, gli attacchi volumetrici non necessitano di “rompere” effettivamente nulla o di violare un sistema: devono semplicemente sovraccaricare le risorse per essere efficaci. 

Quali sono i tipi più comuni di attacchi volumetrici?

Gli attacchi volumetrici si presentano in diverse forme, ognuna progettata per generare volumi di traffico elevati:

  • Flood UDP. Gli hacker inviano un gran numero di pacchetti UDP verso porte casuali o specifiche, costringendo il sistema bersaglio a elaborarli e rispondere a ciascuno di essi.

  • ICMP (Ping) flood. Un numero enorme di richieste di eco ICMP (“ping”) viene inviato al bersaglio, consumando larghezza di banda e potenza di calcolo.

  • Attacchi di amplificazione. Questi attacchi utilizzano server legittimi di terze parti per moltiplicare il volume del traffico, rendendoli particolarmente potenti ed efficienti.

Ogni metodo si concentra sulla massimizzazione del traffico in relazione allo sforzo degli hacker.

Qui puoi trovare maggiori informazioni sui diversi tipi di attacchi DDoS volumetrici e standard. 

Quanto possono essere grandi gli attacchi volumetrici?

Gli attacchi volumetrici moderni possono raggiungere centinaia di gigabit al secondo (Gbps) o addirittura superare 1 terabit al secondo (Tbps). Alcuni dei più grandi attacchi registrati hanno superato i diversi terabit al secondo.

Per mettere la situazione in prospettiva:

  • Una tipica rete aziendale può gestire da 1 a 10 Gbps

  • Un attacco su scala Tbps è centinaia di volte più grande

Questa scala rende gli attacchi volumetrici particolarmente pericolosi per le organizzazioni che non dispongono di infrastrutture di mitigazione e strumenti di sicurezza su larga scala. 

In che modo gli attacchi volumetrici si differenziano dagli altri attacchi DDoS?

Gli attacchi DDoS sono generalmente suddivisi in tre categorie:

  • Attacchi volumetrici. Puntano a saturare la banda disponibile attraverso un elevato volume di traffico.

  • Attacchi di protocollo. Mirano alle vulnerabilità dei protocolli di rete: un esempio sono gli attacchi SYN flood.

  • Attacchi a livello di applicazione. Si rivolgono ad applicazioni o servizi specifici; un esempio sono i flussi di richieste HTTP che imitano utenti reali. 

Gli attacchi volumetrici si distinguono da altri attacchi DDoS soprattutto perché utilizzano una strategia di forza bruta: invece di ricorrere a tecniche sofisticate o più mirate, inviano semplicemente un’enorme quantità di traffico su larga scala sperando di avere successo. 

Quali sono i segnali di un attacco DDoS volumetrico?

Le organizzazioni possono spesso rilevare attacchi volumetrici osservando schemi di traffico insoliti. Ecco alcuni segnali chiave a cui prestare attenzione: 

  • Improvvisi e drastici aumenti del traffico in entrata

  • Congestione della rete o interruzioni complete del servizio

  • Latenza aumentata e tempi di risposta lenti

  • Perdita di pacchetti o connessioni interrotte

  • Traffico proveniente simultaneamente da varie località geografiche

Poiché il volume di traffico è così elevato, questi attacchi sono spesso più facili da individuare rispetto ad altri tipi di attacchi DDoS. Disporre delle soluzioni giuste che monitorano e inviano avvisi in tempo reale aiuta a tenere l'organizzazione al passo con eventuali cambiamenti improvvisi. 

Perché gli attacchi volumetrici sono così efficaci?

Gli attacchi volumetrici sono efficaci perché combinano semplicità e scalabilità. Sono facili da lanciare utilizzando strumenti o botnet facilmente reperibili e sono anche altamente scalabili. Poiché sono difficili da tracciare a causa della loro natura distribuita e gli attaccanti spesso “spoofano” le sorgenti del traffico, può essere molto difficile per le organizzazioni identificare la fonte o le fonti di un attacco. 

Quando si verifica un attacco, servono risorse enormi (sia dal punto di vista infrastrutturale che personale) per mitigarlo. Senza una preparazione e delle strategie adeguate, le organizzazioni possono trovarsi in difficoltà. 

Chi viene preso di mira solitamente?

Gli attacchi DDoS volumetrici possono colpire praticamente qualsiasi servizio connesso a Internet, tra cui:

  • Piattaforme e-commerce (che causano perdite di ricavi)

  • Istituzioni finanziarie (che interrompono le transazioni)

  • Servizi di gaming (con impatto sull’esperienza utente)

  • Piattaforme SaaS e API (che influenzano i clienti a valle)

  • Governo e infrastrutture critiche

Le motivazioni degli attacchi spaziano dal guadagno economico all’estorsione, dalla competizione all’attivismo, fino alla volontà di causare disservizi.

Come possono le organizzazioni difendersi dagli attacchi volumetrici?

Difendersi dagli attacchi volumetrici richiede infrastrutture in grado di gestire o assorbire grandi volumi di traffico. Le strategie più comuni includono:

  • Servizi di mitigazione DDoS. I provider specializzati utilizzano reti su larga scala per filtrare il traffico dannoso prima che raggiunga l'origine.

  • Centri di pulizia del traffico. Il traffico in ingresso viene instradato attraverso sistemi che analizzano e filtrano il traffico malevolo.

  • Rete anycast. Il traffico è distribuito su più data center globali, riducendo l'impatto su una singola posizione.

  • Limitazione della velocità e filtraggio. I modelli di traffico sospetti possono essere limitati o bloccati.

  • Infrastruttura scalabile. I sistemi basati su cloud possono assorbire dinamicamente picchi di traffico.

Nessuna singola soluzione è sufficiente: una difesa efficace richiede una strategia di sicurezza a più livelli. Cioè, una strategia che considera diversi metodi per rilevare e prevenire l'inevitabilità di un attacco DDoS. 

Per ulteriori informazioni, puoi consultare la “Guida su come fermare un attacco DDoS“ qui

È possibile prevenire completamente gli attacchi DDoS volumetrici?

Non è possibile prevenire completamente gli attacchi volumetrici, poiché provengono da fonti esterne su internet. Tuttavia, le organizzazioni possono ridurre al minimo il loro impatto attraverso la preparazione.

Una mitigazione efficace si concentra su:

  • Rilevamento rapido

  • Filtraggio automatizzato del traffico

  • Infrastruttura scalabile

  • Pianificazione della risposta agli incidenti

Con le giuste misure di difesa, gli attacchi possono spesso essere mitigati senza causare disagi evidenti agli utenti.

Perché Fastly è la soluzione migliore per prevenire gli attacchi DDoS

Mantenere una sicurezza completa contro gli attacchi DDoS presenta sfide importanti in termini di costi, complessità, falsi positivi, minacce in evoluzione e intensità delle risorse. Tuttavia, la soluzione di protezione DDoS basata su cloud di Fastly risolve direttamente ciascuno di questi problemi.

Ecco alcuni esempi dei principali benefici della Protezione DDoS di Fastly:

  • Riduce i costi: Fastly offre una Protezione DDoS conveniente, inclusa nei suoi servizi CDN. 

  • Semplifica la complessità: la soluzione di Fastly non richiede configurazioni complesse o regolazioni manuali da parte tua. La rete assorbe automaticamente gli attacchi di livello 3/4, mentre il Next-Gen WAF gestisce senza problemi le minacce di livello 7.

  • Falsi positivi ridotti: il motore di rilevamento SmartParse avanzato di Fastly classifica accuratamente le richieste riducendo al minimo i falsi positivi che potrebbero bloccare utenti reali.

  • Evoluzione continua: Fastly migliora rapidamente il rilevamento e la mitigazione basandosi su un'intelligenza solida, permettendoti di rimanere un passo avanti sulle tendenze globali degli attacchi in evoluzione

  • Efficienza delle risorse: la massiccia rete di Fastly da 336 Tbsp ha una capacità integrata per assorbire anche attacchi straordinari senza impatti sulle prestazioni. 

  • La mitigazione automatizzata all’edge riduce anche il carico sull’origine. 

Registrati per una prova gratuita per scoprire come Fastly può darti tranquillità e fermare i malintenzionati. 

Puoi anche trovare ulteriori informazioni sui fornitori di soluzioni di mitigazione DDoS disponibili qui , con questa guida dettagliata. 

Pronto per iniziare?

Contattaci oggi
Parla con un esperto