Vi serve il cloud computing? Iniziate subito

Siete sotto attacco?

Prodotti

Cloud computing
Sicurezza
Delivery dei contenuti
Tutti i prodotti e le versioni di prova
Servizi globali

Cloud computing

Computing

Create, rilasciate e scalate più rapidamente con le macchine virtuali per ogni carico di lavoro

Visualizza tutti

Rete

Proteggete le reti, bilanciate il traffico e controllate l'infrastruttura

Visualizza tutti

Container

Organizzate in modo efficiente le applicazioni containerizzate

Visualizza tutti

Strumenti di sviluppo

Sfruttate appieno le vostre applicazioni con avanzati strumenti di gestione

Visualizza tutti

Storage

Implementate funzioni di storage e gestione affidabili e facilmente accessibili

Visualizza tutti

Database

Scalate facilmente con database gestiti semplici e affidabili

Visualizza tutti

Create un account sul cloud

Sicurezza

Sicurezza di app e API

Scoprite e monitorate il comportamento delle API per rispondere alle minacce e agli abusi

App & API Protector

Proteggete app web e API dagli attacchi DDoS, dai bot e dalle 10 principali vulnerabilità per la sicurezza delle API riportate nell'elenco OWASP

Client-Side Protection & Compliance

Semplificate la conformità al PCI e la protezione dagli attacchi lato client

Sicurezza Zero Trust

La piattaforma Akamai Guardicore

Una piattaforma Zero Trust per un elevato livello di copertura, visibilità e controllo granulare.

Akamai Guardicore Segmentation

Mitigate i rischi sulla vostra rete con una segmentazione granulare e flessibile

Secure Internet Access

Protezione proattiva da malware e phishing zero-day

Bloccate le minacce più elusive con un'appropriata ricerca proattiva

Enterprise Application Access

Accesso granulare alle applicazioni in base alle identità e al contesto

Rafforzate le difese per evitare problemi di violazione dei dati e attacchi per il controllo degli account con l'MFA anti-phishing

Protezione dagli abusi e dai bot

Account Protector

Mitigate l'abuso degli account ed espandete le vostre attività digitali

Content Protector

Arrestate gli attacchi di scraping, salvaguardate la vostra proprietà intellettuale e aumentate i tassi di conversione

Brand Protector

Rilevate e mitigate le rappresentazioni fraudolente del vostro brand

Accettate i bot che desiderate e mitigate quelli indesiderati

Aggiungete una gestione delle identità sicura e basata su cloud ai vostri siti web o alle vostre app

SICUREZZA DELL'INFRASTRUTTURA

Una soluzione autoritativa esterna per l'infrastruttura del vostro DNS

Proteggete la vostra infrastruttura dagli attacchi DDoS (Distributed Denial-of-Service)

Delivery dei contenuti

PERFORMANCE DELLE APPLICAZIONI

Migliorate le performance e l'affidabilità del vostro sito web su larga scala

API Acceleration

Migliorate la performance e l'affidabilità delle API su larga scala

DISTRIBUZIONE DI MEDIA

Adaptive Media Delivery

Delivery di video di alta qualità su qualsiasi schermo per gli utenti in tutto il mondo

Download Delivery

Offrite facilmente download di file di grandi dimensioni, in ogni circostanza, su scala globale

APPLICAZIONI EDGE

Eseguite codice JavaScript personalizzato sull'edge, vicino agli utenti, per ottimizzare le UX

Distribuite un database di archiviazione chiave-valore sull'edge

Image & Video Manager

Ottimizzate automaticamente immagini e video per ogni utente, su qualsiasi dispositivo

Applicazioni cloudlet

App predefinite che vengono eseguite sull'edge in base alle specifiche esigenze aziendali

Utilizzate un livello di caching personalizzato per migliorare l'offload dell'origine

Global Traffic Management

Ottimizzate le performance con un bilanciamento del carico intelligente

MONITORAGGIO, GENERAZIONE DI RAPPORTI ED ESECUZIONE DI TEST

Feed di dati a bassa latenza per un'acquisizione e una visibilità sugli strumenti di terze parti

Misurate l'impatto aziendale sulle user experience effettive in tempo reale

Test di carico di siti e applicazioni su scala globale

Soluzioni

Casi di utilizzo
Soluzioni di settore

Casi di utilizzo

CLOUD COMPUTING

Fornite experience video interattive e coinvolgenti

Migliorate la portabilità, le performance e l'efficienza dal cloud al client

Migliorate le experience dei giocatori con bassa latenza ed elevata disponibilità

SICUREZZA

Mettete al sicuro il vostro brand proteggendo app e API da minacce persistenti

Le soluzioni per una copertura completa, una visibilità approfondita e un controllo granulare

Protezione dagli attacchi DDoS

Proteggete la vostra infrastruttura dagli attacchi DDoS e DNS

Protezione dagli abusi e dai bot

Fermate l'abuso degli account, i sofisticati attacchi bot e l'impersonificazione dei brand

DELIVERY DI CONTENUTI

Performance di app e API

Migliorate l'engagement degli utenti tramite l'ottimizzazione di app e API

Offrite eccellenti experience di download e streaming su qualsiasi dispositivo

Create e implementate sulla piattaforma edge più distribuita al mondo

Soluzioni di settore

Perché Akamai

Perché Akamai

Alla scoperta dell'Akamai Connected Cloud

Ulteriori informazioni

La nostra piattaforma

Scoprite la nostra infrastruttura globale

Ulteriori informazioni

Azienda

Scoprite come potenziamo e proteggiamo la vita online

Ulteriori informazioni

Risorse

Libreria

Scoprite

Formazione e risorse educative per i prodotti e i servizi Akamai

I concetti principali nella sicurezza, nel cloud computing e nella delivery dei contenuti

Ricerca sulla sicurezza

Ricerca sulla sicurezza Akamai:

Informazioni e intelligence fornite dall'Akamai Security Intelligence Group

Rapporti sullo stato di Internet (SOTI)

Analisi approfondite sulle ultime tendenze e ricerche sulla cybersicurezza

Partner

Trova un partner
Diventa un partner
Marketplace di cloud computing

Trova un partner

Perché scegliere un partner Akamai?

Ulteriori informazioni sull'innovativo ecosistema dei nostri partner

Elenco dei partner

Trova un partner di canale o tecnologico

Diventa un partner

Contatti

Contatto vendite

Domande? Possiamo essere d'aiuto.

Assistenza clienti

Vi serve un supporto tecnico? Siamo disponibili 24/7.

Che cos'è la memorizzazione nella cache del DNS?

In riferimento al DNS (Domain Name System), la memorizzazione nella cache rappresenta il processo temporaneo secondo il quale i record DNS vengono archiviati in un sistema operativo, un browser, un dispositivo o una rete. I record DNS convertono i nomi di dominio leggibili dall'uomo, come "esempio.com", in indirizzi IP corrispondenti che possono essere letti da computer e dispositivi, come 2001:db8:3e8:2a3::b63. Memorizzando in locale le informazioni DNS, i domini possono essere tradotti o "risolti" più rapidamente riducendo il traffico di rete.

Come funziona il DNS?

Il DNS (Domain Name System) è progettato per consentire agli utenti di utilizzare nomi di dominio facili da ricordare durante la navigazione nel web, senza dover ricordare specifici indirizzi IP. Per questo motivo, Il DNS viene considerato come il GPS di Internet. Quando un utente finale digita un nome di dominio, come "esempio.com", in un browser (o se fa clic su un collegamento oppure quando un computer o un'applicazione web deve contattare un altro dispositivo), il dispositivo dell'utente crea una query DNS progettata per trovare l'indirizzo IP corrispondente da un sistema di server DNS contenenti queste informazioni. I server DNS autoritativi conservano i record DNS ufficiali, mentre i server DNS ricorsivi rendono più rapide le risposte indirizzando le richieste al server autoritativo appropriato o estrapolando le informazioni richieste dai record DNS disponibili nella loro memoria, ossia la cache.

Qual è il ruolo della memorizzazione nella cache in relazione al DNS?

Come soluzione di memoria temporanea, l'uso della cache consente al sistema DNS di cercare e recuperare i record DNS in modo più rapido ed efficiente per un determinato periodo di tempo. Esiste un numero limitato di server DNS autoritativi al mondo, pertanto il recupero dei record può richiedere un po' di tempo. Inoltre, con migliaia di miliardi di richieste DNS giornaliere, i server autoritativi potrebbero facilmente sovraccaricarsi e smettere di funzionare. Tramite la memorizzazione nella cache dei record DNS, in diverse località del mondo, il sistema DNS rende più facile e veloce il recupero delle informazioni riducendo il traffico di rete e il carico di lavoro dei server autoritativi.

Come funziona la memorizzazione nella cache del DNS?

Esistono diversi tipi di memorizzazione nella cache che il sistema DNS può adottare. Ogni volta che un utente o un computer avvia una richiesta DNS, la risposta può essere salvata nella memoria temporanea o nella cache del sistema operativo e del browser dell'utente, oppure in uno dei server ricorsivi coinvolti nella ricerca. Ciascun record DNS ha un valore TTL (Time-To-Live) che stabilisce per quanto tempo debba essere conservato prima della sua eliminazione, determinando quindi una nuova ricerca da parte dei sistemi operativi e dei server.

Quando un utente o un computer avvia una query DNS, il dispositivo dell'utente controlla prima la cache del sistema operativo o del browser per verificare la disponibilità del record. In mancanza del record necessario, la richiesta viene inoltrata a un server DNS ricorsivo che può risolverla fornendo le informazioni memorizzate sulla sua cache locale o inoltrarla, a sua volta, ad altri server dei nomi e, in ultima analisi, a un server DNS autoritativo. La risposta ricevuta dal server autoritativo viene memorizzata nella cache di ciascun resolver e inviata al dispositivo dell'utente, che carica la pagina web corretta o si connette al dispositivo appropriato.

Quali sono i vantaggi della memorizzazione nella cache del DNS?

Archiviando le risposte DNS nella memoria dei sistemi operativi, dei browser o dei server, si producono enormi vantaggi per l'utente.

Risoluzioni più rapide. Quando una risposta DNS viene memorizzata nella cache, le ricerche successive per lo stesso dominio possono essere eseguite direttamente dalla cache, riducendo al minimo la latenza ed eliminando la necessità di inviare query ai server dei nomi o ai server autoritativi.
Online experience migliori. La maggiore rapidità nella risposta dei server assicura tempi di caricamento più efficienti ed experience ad alte performance per gli utenti.
Ottimizzazione del traffico. La memorizzazione nella cache consente di ridurre il numero e il volume delle query DNS, con un conseguente aumento dell'efficienza della rete e una riduzione del carico sui server DNS.
Maggiore larghezza di banda. Limitando il traffico DNS sulla rete, la memorizzazione nella cache consente di risparmiare larghezza di banda, riducendo i costi e destinando la larghezza di banda alle funzionalità business-critical.
Accesso offline. Quando le richieste DNS vengono archiviate nella memoria locale, i dispositivi possono accedere ai siti web e alle risorse online anche se disconnessi dal web.
Distribuzione ottimale. La memorizzazione nella cache del DNS può agevolare il bilanciamento del carico, poiché aiuta a distribuire il traffico DNS tra server e infrastruttura in modo più uniforme, migliorando la scalabilità e la resilienza dell'infrastruttura DNS.

Quali sono le minacce rivolte alla memorizzazione nella cache del DNS

La memorizzazione nella cache del DNS offre notevoli vantaggi, ma espone il sistema DNS ad alcuni rischi Le minacce che possono sfruttare la memorizzazione nella cache del DNS includono:

Cache poisoning DNS. Nota anche come spoofing DNS, Con il termine "cache poisoning DNS" si fa riferimento a un attacco dannoso che mira a sostituire i record DNS legittimi presenti in una cache con informazioni false, per far in modo che utenti e dispositivi vengano indirizzati a siti web fittizi. Gli autori degli attacchi utilizzano il cache poisoning per indurre gli utenti a rivelare informazioni sensibili o a distribuire malware tramite collegamenti dannosi.
Record scaduti. Gli autori degli attacchi possono inoltre reindirizzare gli utenti a un sito web fraudolento sfruttando i record DNS scaduti o non aggiornati. Ciò si verifica quando un resolver ricorsivo non riesce a aggiornare la cache o non rispetta i valori TTL, che indicano il tempo di conservazione massimo di un record DNS.

Per mitigare l'impatto degli attacchi sulle cache DNS e sui contenuti memorizzati, le organizzazioni possono scegliere di collaborare con un provider di sicurezza DNS end-to-end in grado di combinare la tecnologia di filtraggio DNS con una presenza globale, al fine di mitigare gli attacchi DDoS basati sul DNS.

Che cos'è lo svuotamento della cache?

Lo svuotamento della cache è il processo di cancellazione dei dati e dei record memorizzati in una cache DNS, attraverso cui vengono eliminati sia i record validi che non validi. Questo processo obbliga il computer o il server a risolvere le future richieste DNS contattando i server ricorsivi o autoritativi.

Domande frequenti (FAQ)

La memorizzazione nella cache del DNS incide principalmente sulla velocità di navigazione sul web e non compromette in alcun modo la privacy degli utenti.

Sebbene possibile, è fortemente sconsigliato disabilitare questa funzionalità, poiché potrebbe provocare un rallentamento della velocità di Internet e un aumento del carico del server.

Idealmente, la cache dovrebbe essere svuotata periodicamente, soprattutto se gli utenti riscontrano problemi di accesso al sito web.

No, la memorizzazione nella cache del DNS implica l'archiviazione di record DNS legittimi, mentre il poisoning DNS è un attacco che mira a reindirizzare gli utenti a siti web fraudolenti.

Quando un record scade, il resolver DNS recupera un nuovo record dal server DNS autoritativo.

La memorizzazione nella cache del DNS può generare tempi di caricamento più veloci, riducendo potenzialmente il consumo di dati mobili durante la navigazione sul web.

Perché i clienti scelgono Akamai

A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.

Prodotti correlati

Prolexic

Bloccate gli attacchi DDoS con la difesa più rapida ed efficace, su larga scala.

Ulteriori informazioni

Edge DNS

Affidatevi a un DNS altamente sicuro per una disponibilità ininterrotta di API e app web.

Ulteriori informazioni

App & API Protector

Sicurezza centralizzata senza compromessi per siti web, applicazioni e API.

Ulteriori informazioni

Risorse aggiuntive

Difesa dagli attacchi DDoS nel cloud ibrido

eBook Difesa dagli attacchi DDoS nel cloud ibrido

Non tutte le soluzioni di mitigazione degli attacchi DDoS sono progettate in modo uguale. Scoprite come molti provider di servizi cloud non si rivelano all'altezza e cosa cercare.

Ulteriori informazioni

Gli attacchi DDoS nell'area EMEA nel 2024

La nostra ricerca più recente vi fornisce le informazioni necessarie per difendervi meglio dal crescente numero di attacchi DDoS nell'area EMEA.

Scarica il rapporto

Cosa può rivelare un'analisi del traffico DNS dannoso sull'esposizione ai rischi di un'organizzazione?

L'autostrada degli attacchi: l'analisi C2 mostra gli autori degli attacchi contro le aziende

Anche se è una delle infrastrutture Internet più antiche, il DNS registra comunque un notevole traffico relativo agli attacchi. Scoprite di più sulle minacce più comuni e su molti altri argomenti in questo rapporto.

Scarica il rapporto

Pagine correlate

Scoprite ulteriori informazioni sugli argomenti correlati e sulle tecnologie nelle pagine elencate di seguito.

Che cos'è un attacco DDoS?

Che cos'è un booter DDoS?

Che cos'è un attacco DDoS a livello di applicazione?

Che cos'è un attacco DDoS con riflessione CLDAP?

Che cos'è un attacco di amplificazione al DNS?

Che cos'è un attacco DDoS al DNS?

Che cos'è la protezione dagli attacchi DoS?

Che cos'è un attacco GET flood di tipo DDoS?

Che cos'è un attacco HTTP flood di tipo DDoS?

Che cos'è un attacco ICMP flood?

Che cos'è un attacco di livello 3?

Che cos'è un attacco ad attività bassa e lenta?

Che cosa sono gli attacchi DDoS Memcached?

Che cos'è un attacco di amplificazione NTP?

Che cosa sono gli attacchi di sottodominio pseudocasuale?

Che cos'è un attacco Quic Flood di tipo DDoS?

Che cosa sono gli attacchi SYN flood di tipo DDoS?

Che cos'è un attacco DDoS Slowloris?

Che cos'è un attacco UDP flood di tipo DDoS?

Che cos'è un attacco DDoS SSDP?

Che cos'è un attacco di tipo SSL TLS Exhaustion?

Che cos'è un attacco TCP reset flood di tipo DDoS?

Che cos'è un attacco volumetrico?

Che cos'è un attacco flood basato su WS Discovery?

Scoprite tutte le soluzioni per la sicurezza di Akamai