Gli attacchi DDoS (Distributed Denial-of-Service) utilizzano una botnet di computer infettati con malware per prendere di mira un server o un sistema. Un attacco DDoS a livello di applicazione può causare il blocco o il rallentamento delle attività dell'obiettivo preso di mira inondandolo con traffico o richieste illegittime e rendendolo non disponibile per la gestione di richieste e utenti legittimi.
La minaccia degli attacchi a livello di applicazione
Oggi, le applicazioni web sono sempre più sofisticate poiché forniscono alle aziende funzionalità di importanza critica e una migliore produttività. Anche se queste app hanno accelerato il passaggio al digitale prima e poi sono diventate elementi essenziali delle risorse IT, hanno aperto anche le aziende a nuove vulnerabilità in termini di sicurezza.
Gli attacchi a livello di applicazione vengono utilizzati dagli hacker per rubare dati, mettere fuori uso le reti, interrompere le attività aziendali ed estorcere denaro alle aziende. Dagli attacchi DoS (Denial-of-Service) agli attacchi SYN flood fino agli attacchi SQL injection e XSS (Cross-Site Scripting), questi tipi di attacchi a livello di applicazione cambiano costantemente e diventano sempre più sofisticati. Per difendersi in modo efficace da queste minacce, alle organizzazioni servono sistemi di protezione in grado di adattarsi in modo dinamico agli attacchi in continua evoluzione, minimizzando, al contempo, l'onere amministrativo richiesto per monitorare e gestire le soluzioni di cybersicurezza.
Le soluzioni Akamai per la sicurezza delle API e delle applicazioni offrono sistemi di difesa altamente efficaci contro una vasta gamma di attacchi multivettore a livello di applicazione. Con Akamai, le aziende possono usufruire di una protezione intelligente e completa per difendere i siti, le app, le API e l'infrastruttura di cui dispongono.
Tipi di attacchi a livello di applicazione
Molte delle minacce più pericolose per la sicurezza aziendale oggi sono rappresentate dagli attacchi a livello di applicazione.
Attacchi DoS (Denial-of-Service)
Un attacco DoS (Denial-of-Service) è progettato per sovraccaricare un computer o una rete con traffico dannoso, rendendoli incapaci di gestire le richieste legittime e inaccessibili agli utenti legittimi In un attacco DDoS (Distributed Denial-of-Service), i criminali usano un gruppo di dispositivi infettati da virus (noti come botnet ) per sferrare attacchi su larga scala contro un sistema preso di mira. Gli attacchi DDoS fanno spesso parte di minacce di maggiore portata come gli attacchi ransomware.
Attacchi Slowloris
Un attacco DDoS Slowloris utilizza richieste HTTP parziali per aprire quante più connessioni possibile tra un computer e un server web preso di mira, sovraccaricandolo e rallentando le sue operazioni o facendo rifiutare al dispositivo il servizio offerto anche in presenza di richieste legittime.
Hijacking del BGP
In un attacco di hijacking del BGP (Border Gateway Protocol), i criminali informatici reindirizzano il traffico Internet con intenzioni dannose, rivendicando in maniera falsa la proprietà di gruppi di indirizzi IP. In tal modo, gli hacker riescono a monitorare o intercettare il traffico, a seguire lo spoofing di indirizzi IP legittimi per inviare spam o a indirizzare il traffico verso siti web fittizi per rubare le credenziali degli utenti.
Attacchi flood
Gli attacchi flood sono attacchi di tipo DoS in cui i criminali inviano un elevato volume di traffico per impedire al sistema preso di mira di esaminare e concedere l'accesso al traffico di rete legittimo in modo corretto. In un attacco ICMP flood, gli hacker tentano di sovraccaricare il dispositivo preso di mira con richieste echo ICMP (Internet Control Message Protocol). Un attacco UDP viene eseguito sovraccaricando un numero casuale di porte presenti su un host con indirizzi IP contenenti pacchetti UDP (User Datagram Protocol) in modo da inondare il sistema preso di mira con una quantità di traffico tale da renderlo incapace di gestire il traffico legittimo.
Attacchi zero-day
Un attacco zero-day sfrutta una vulnerabilità presente in un'applicazione prima che il fornitore o il team addetto alla cybersicurezza se ne rendano conto, quindi non hanno il tempo ("zero days") di correggere o aggiornare il loro software per risolvere il problema.
Sicurezza di app e API con Akamai
Le soluzioni per la sicurezza di app e API di Akamai offrono sistemi di protezione intelligenti e completi per aiutare a difendersi da una vasta gamma di attacchi a livello di applicazione e multivettore. La soluzione Akamai App & API Protector è concepita per difendere l'intero patrimonio di applicazioni web e API con un set olistico di potenti sistemi di protezione progettati con caratteristiche di semplicità e automazione personalizzate, Dotata di un motore di sicurezza adattiva, la soluzione App & API Protector combina le tecnologie leader del settore nelle soluzioni WAF (Web Application Firewall), nella sicurezza delle API, nella mitigazione dei bot e nella protezione dagli attacchi DDoS in un unico prodotto semplice da usare.
Sicurezza adattiva con ottimizzazione automatica
La soluzione App & API Protector rileva fino al doppio degli attacchi (con una riduzione di 5 volte dei falsi positivi) rispetto alla precedente tecnologia, utilizzando rilevamenti multidimensionali, adattivi e basati sulle minacce che mettono in correlazione l'intelligence sulle minacce della piattaforma Akamai con i dati e i metadati di ogni richiesta web e API. L'avanzata logica decisionale che viene adattata in base al normale traffico di un'organizzazione blocca gli attacchi comuni e altamente mirati con un'incredibile precisione. L'ottimizzazione automatica riduce le criticità operative e i costi di gestione.
Funzionalità API avanzate
Questa soluzione di Akamai rileva automaticamente un'ampia gamma di API note, sconosciute e in continua evoluzione all'interno del traffico web. La visibilità sulle API aiuta a proteggersi da attacchi informatici nascosti, individuando eventuali errori e rivelando cambiamenti imprevisti. Akamai semplifica la registrazione delle API appena scoperte con pochi clic, pertanto tutte le richieste delle API vengono automaticamente ispezionate alla ricerca di malware.
Visibilità e gestione dei bot
Potete monitorare e mitigare gli attacchi DDoS a livello di applicazione con funzionalità integrate in grado di rilevare e bloccare i bot indesiderati. Ottenete una visibilità in tempo reale sul traffico dei bot accedendo alla directory dei bot noti offerta da Akamai. Esaminate i dati analitici alterati, prevenite il sovraccarico dei server di origine e create definizioni dei bot per consentire l'accesso ai bot di partner e terze parti senza ostacoli.
Ulteriori sistemi di difesa dagli attacchi a livello di applicazione
Oltre ad App & API Protector, Akamai offre ulteriori livelli di protezione contro gli attacchi a livello di applicazione. Prolexic blocca gli attacchi DDoS con la difesa più rapida ed efficace, su larga scala. Client-side Protection & Compliance difende i siti dalle minacce lato client rilevando e bloccando le attività dannose. Edge DNS offre un DNS altamente sicuro per una disponibilità ininterrotta di API e app web. Inoltre, Akamai Managed Security Service offre la consulenza di esperti di livello mondiale e la migliore tecnologia per aiutarvi a migliorare la vostra strategia di sicurezza con le persone, i processi e le soluzioni giuste.
Le soluzioni Akamai per la protezione di app e API vi consentono di:
- Proteggete siti, app, API e infrastruttura, salvaguardando le vostre risorse più critiche con una protezione interna al browser, sistemi di difesa dai bot e protezione dagli attacchi DDoS a livello di applicazione
- Gestite la sicurezza delle app e delle API in un'unica posizione, affidandovi a più soluzioni integrate per mitigare in modo ottimale gli attacchi a livello di applicazione, prevenendo al contempo le interruzioni dei workflow
- Basatevi su intelligence e competenze leader del settore, inclusi oltre 330 esperti di sicurezza dei dati che analizzano quotidianamente 300 TB di dati sugli attacchi.
Domande frequenti (FAQ)
Gli attacchi a livello di applicazione mirano a specifiche vulnerabilità presenti nelle applicazioni che consentono ai criminali di impedirne il funzionamento previsto. Gli attacchi a livello di applicazione, di solito, tentano di sovraccaricare reti o server inondandoli di traffico o impegnando le risorse al punto da rendere il servizio offerto alle richieste e agli utenti legittimi troppo lento o non disponibile.
Il miglior modo per prevenire gli attacchi a livello di applicazione consiste nell'utilizzare sistemi di difesa olistici che combinano soluzioni WAF (Web Application Firewall), mitigazione dei bot, sicurezza delle API e protezione DDoS. Le soluzioni più efficaci analizzano il traffico web per comprendere come appare il traffico "normale", semplificando l'identificazione di eventuali anomalie e codice sospetto.
Perché i clienti scelgono Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.