Un leader nel Magic Quadrant™ Gartner® 2025 per la Protezione di Endpoints. Cinque anni di fila.Leader nel Magic Quadrant™ di Gartner®Leggi il report
La tua azienda è stata compromessa?Blog
IniziareContattaci
Header Navigation - IT
  • Piattaforma
    Panoramica della piattaforma
    • Singularity Platform
      Benvenuti nella Sicurezza Aziendale Integrata
    • Come funziona
      La Differenza di Singularity XDR
    • Marketplace di Singularity
      Integrazioni con un solo clic per sbloccare la potenza di XDR
    • Prezzi e Pacchetti
      Confronti e indicazioni in sintesi
    Data & AI
    • Purple AI
      Accelerare la SecOps con l'IA generativa
    • Singularity Hyperautomation
      Automatizzare facilmente i processi di sicurezza
    • AI-SIEM
      Il SIEM AI per il SOC autonomo
    • Singularity Data Lake
      Alimentato dall'IA, unificato dal lago di dati
    • Singularity Data Lake for Log Analytics
      Ingestione dei dati da ambienti on-premise, cloud o ibridi senza soluzione di continuità
    Endpoint Security
    • Singularity Endpoint
      Prevenzione, rilevamento e risposta autonoma
    • Singularity XDR
      Protezione, rilevamento e risposta nativa e aperta
    • Singularity RemoteOps Forensics
      Orchestrare l'analisi forense su larga scala
    • Singularity || Threat Intelligence
      Intelligence avversaria completa
    • Singularity Vulnerability Management
      Scoperta di risorse illecite
    Cloud Security
    • Singularity Cloud Security
      Bloccare gli attacchi con una CNAPP basata sull'IA
    • Singularity Cloud || Native Security
      Proteggere il cloud e le risorse di sviluppo
    • Singularity Cloud Workload Security
      Piattaforma di protezione del carico di lavoro del cloud in tempo reale
    • Singularity || Cloud Data Security
      Rilevamento delle minacce potenziato dall'intelligenza artificiale
    • Singularity Cloud Security Posture Management
      Rilevare e correggere le configurazioni errate del cloud
    Identity Security
    • Singularity Identity
      Rilevamento e risposta alle minacce per l'identità
  • Perché SentinelOne?
    Perché SentinelOne?
    • Perché SentinelOne?
      Cybersecurity per il futuro
    • I nostri Clienti
      Scelta dalle aziende leader nel mondo
    • Riconoscimenti dal mercato
      Testato e comprovato dagli esperti
    • Chi siamo
      Il leader del settore nella sicurezza informatica autonoma
    SentinelOne a confronto
    • Arctic Wolf
    • Broadcom
    • CrowdStrike
    • Cybereason
    • Microsoft
    • Palo Alto Networks
    • Sophos
    • Splunk
    • Trellix
    • Trend Micro
    • Wiz
    Settori Verticali
    • Energia
    • Governo Federale
    • Servizi Finanziari
    • Sanitario
    • Scuola Superiore
    • Istruzione Primaria e Secondaria
    • Manifatturiero
    • Retail
    • Settore pubblico statale e locale
  • Servizi
    Managed Services
    • Panoramica dei Managed Services
      Wayfinder Threat Detection & Response
    • Threat Hunting
      Competenza di livello mondiale e Threat Intelligence.
    • Managed Detection & Response
      MDR esperto 24/7/365 per tutto il tuo ambiente.
    • Incident Readiness & Response
      Digital Forensics, IRR e preparazione agli incidenti.
    Supporto, implementazione e igiene
    • Gestione tecnica dei clienti
      Customer Success con un servizio personalizzato
    • SentinelOne GO
      Consulenza per l'onboarding e l'implementazione
    • SentinelOne University
      Formazione live e on-demand
    • Panoramica dei Servizi
      Soluzioni complete per operazioni di sicurezza senza interruzioni
    • SentinelOne Community
      Community Login
  • Partner
    La Nostra Rete
    • Partner MSSP
      Successo più veloce con SentinelOne
    • Marketplace di Singularity
      Amplia la potenza della tecnologia SentinelOne
    • Partner specializzati nel Cyber Risk
      Ingaggiare i team per gestire le risposte agli incidenti
    • Alleanze Tecnologiche
      Soluzione aziendale integrata su larga scala
    • SentinelOne per AWS
      Ospitato nelle regioni AWS di tutto il mondo
    • Partner di canale
      Offriamo le soluzioni giuste, insieme
    Per saperne di più sul Programma→
  • Risorse
    Centro Risorse
    • Schede tecniche
    • eBook
    • Video
    • Whitepaper
    • Events
    Accedi a tutte le risorse→
    Blog
    • Riflettori puntati sulle funzionalità
    • Per CISO/CIO
    • Direttamente dalla prima linea
    • Identità
    • Cloud
    • macOS
    • Blog di SentinelOne
    Blog→
    Risorse Tecniche
    • SentinelLABS
    • Glossario del Ransomware
    • Cybersecurity 101
  • Chi siamo
    Informazioni su SentinelOne
    • Informazioni su SentinelOne
      Il leader di mercato nella sicurezza cyber
    • SentinelLABS
      Ricerche sulle minacce per il moderno Threat Hunter
    • Carriere
      Opportunità di lavoro
    • Stampa e notizie
      Annunci dell’azienda
    • Blog
      Tutto sulle minacce alla cyber security, le ultime notizie e molto altro
    • FAQ
      Ottieni risposte alle domande più frequenti
    • DataSet
      La Piattaforma dal vivo
    • S Foundation
      Garantire un futuro più sicuro per tutti
    • S Ventures
      Investire nella sicurezza e nei dati di prossima generazione
IniziareContattaci
Background image for Che cos'è un attacco DDoS (Distributed Denial of Service)?
Cybersecurity 101/Informazioni sulle minacce/Negazione distribuita del servizio (DDoS)

Che cos'è un attacco DDoS (Distributed Denial of Service)?

Gli attacchi Distributed Denial of Service (DDoS) sovraccaricano i sistemi con traffico. Scopri come proteggere la tua organizzazione da queste minacce dirompenti.

CS-101_Threat_Intel.svg
Indice dei contenuti

Articoli correlati

  • Che cos'è il rilevamento e la risposta alle minacce (TDR)?
  • Cosa sono gli attacchi di forza bruta?
  • Che cos'è la resilienza informatica? Vantaggi e sfide
  • Che cos'è il malware polimorfico? Esempi e sfide
Aggiornato: July 25, 2025

Gli attacchi Distributed Denial of Service (DDoS) sovraccaricano le risorse di un bersaglio, causando interruzioni. Questa guida illustra il funzionamento degli attacchi DDoS, i loro potenziali impatti e le strategie di mitigazione efficaci.

Scopri l'importanza delle soluzioni di protezione DDoS e della pianificazione della risposta agli incidenti. Comprendere gli attacchi DDoS è fondamentale per le organizzazioni che desiderano mantenere la disponibilità della rete.

Distributed Denial Of Service - Immagini in primo piano | SentinelOne

Cosa può causare un attacco Distributed Denial of Service (DDoS)?

Un attacco Distributed Denial of Service (DDoS) è causato da un aggressore che utilizza più sistemi, spesso una botnet, per inviare traffico o richieste elevate a una rete o a un sistema mirato. Ciò può essere ottenuto attraverso una varietà di metodi, quali:

  1. Inondare il sistema preso di mira con traffico proveniente da più fonti: in questo attacco, l'autore utilizza più sistemi per inviare traffico alla rete o al sistema preso di mira, sovraccaricandolo e rendendolo inaccessibile agli utenti legittimi.
  2. Sfruttare vulnerabilità nel software o nell'hardware: L'autore dell'attacco può sfruttare le vulnerabilità nel software o nell'hardware per causare il crash o l'indisponibilità del sistema preso di mira.
  3. Sovraccarico del sistema con richieste legittime: L'autore dell'attacco può inviare un volume elevato di richieste legittime al sistema preso di mira, sovraccaricandolo e rendendolo indisponibile agli utenti legittimi.

Questi attacchi possono essere difficili da rilevare e prevenire, poiché non comportano necessariamente attività dannose o non autorizzate. Tuttavia, possono causare gravi interruzioni e danni alla rete o al sistema preso di mira e avere serie conseguenze finanziarie e legali per l'organizzazione.

Quali tipi di attacchi Distributed Denial of Service (DDoS)?

Gli attacchi Distributed Denial of Service (DDoS) sono spesso utilizzati come cortina fumogena o diversivo per nascondere altri attacchi informatici. Ad esempio, mentre è in corso un attacco DDoS, l'autore dell'attacco può utilizzare altre tattiche, come malware o ransomware, per ottenere l'accesso al sistema o alla rete presi di mira. Ciò può rendere difficile per le organizzazioni rilevare e rispondere all'attacco, poiché potrebbero concentrarsi sull'attacco DDoS e non rendersi conto che è in corso un'altra attività dannosa.

Man mano che gli attacchi DDoS diventano più sofisticati ed efficaci, possono evolversi fino a incorporare altri attacchi informatici. Ad esempio, gli aggressori possono utilizzare un attacco DDoS per sovraccaricare il sistema o la rete presi di mira e quindi utilizzare malware o ransomware per compromettere il sistema, rubare dati sensibili o interrompere le operazioni. In questo modo, un attacco DDoS può fungere da trampolino di lancio per altri attacchi informatici, rendendolo ancora più pericoloso e difficile da difendere.

Esistono diversi tipi di attacchi DDoS (Distributed Denial of Service), tra cui:

  1. Attacco a livello di rete: Questo tipo di attacco consiste nel sovraccaricare la rete o il sistema preso di mira con traffico proveniente da più fonti, ad esempio inondandolo di pacchetti.
  2. Attacco a livello di applicazione: questo tipo di attacco consiste nello sfruttare le vulnerabilità di un'applicazione o di un servizio, come un server web, per causarne il crash o l'irreperibilità.
  3. Attacco al protocollo: questo tipo di attacco consiste nello sfruttare le vulnerabilità dei protocolli di rete, come TCP o UDP, per causare il crash del sistema preso di mira o renderlo non rispondente.
  4. Attacco di amplificazione: questo tipo di attacco prevede l'utilizzo di una tecnica di riflessione, come l'amplificazione DNS, per amplificare il volume di traffico inviato al sistema preso di mira.
  5. Attacco ibrido: questo tipo di attacco combina più vettori di attacco, come attacchi a livello di rete e a livello di applicazione, per creare un attacco più complesso ed efficace.

Questi sono solo alcuni esempi dei molti tipi di attacchi DDoS che possono essere utilizzati per interrompere la disponibilità di una rete o di un sistema. Per proteggersi da queste minacce, le organizzazioni possono implementare controlli e pratiche di sicurezza, come firewall, sistemi di rilevamento e prevenzione delle intrusioni e aggiornamenti e patch regolari.

Quali sono alcuni esempi di attacchi Distributed Denial of Service (DDoS)?

Negli ultimi anni si sono verificati diversi attacchi Distributed Denial of Service (DDoS) di alto profilo, tra cui:

  1. Attacco botnet Mirai (2016): Questo attacco ha preso di mira il sito web Krebs on Security e altri importanti siti web, utilizzando una botnet di dispositivi Internet of Things (IoT) per generare un elevato volume di traffico.
  2. Dyn Attacco al provider DNS (2016): Questo attacco ha interrotto l'accesso a siti web importanti come Twitter e Netflix, utilizzando una botnet di dispositivi compromessi per generare un elevato volume di traffico.
  3. Attacco a GitHub (2018): Questo attacco ha preso di mira il sito web GitHub, utilizzando una botnet di dispositivi compromessi per generare un volume di traffico di 1,3 terabit al secondo, il più grande attacco DDoS mai registrato fino a quel momento.
  4. Attacco Cloudflare (2022): Questo attacco ha preso di mira la rete di distribuzione dei contenuti (CDN), utilizzando una botnet di dispositivi compromessi per generare un volume di traffico di 1,7 terabit al secondo, il più grande attacco DDoS registrato fino ad oggi.

Questi esempi illustrano il potenziale impatto e la portata degli attacchi DDoS e la necessità per le organizzazioni di implementare controlli e pratiche di sicurezza efficaci per proteggersi da queste minacce.

Qual è la differenza tra attacchi DoS e DDoS?

La differenza principale tra un attacco denial of service (DoS) e un attacco distributed denial of service (DDoS) è il numero di sistemi coinvolti. In un attacco DoS, l'autore dell'attacco utilizza un singolo sistema per inviare un traffico elevato o richieste a una rete o a un sistema mirato, sovraccaricandolo e rendendolo inaccessibile agli utenti legittimi. In un attacco DDoS , l'autore dell'attacco utilizza più sistemi, spesso denominati botnet, per inviare un volume elevato di traffico o richieste alla rete o al sistema preso di mira, sovraccaricandolo e rendendolo inaccessibile. Ciò rende un attacco DDoS più difficile da rilevare e prevenire, poiché il traffico sembra provenire da più fonti legittime. Per proteggersi da entrambi i tipi di attacchi, le organizzazioni possono implementare controlli di sicurezza, come firewall e sistemi di rilevamento e prevenzione delle intrusioni, aggiornare regolarmente il software e fornire ai dipendenti una formazione sulle migliori pratiche di sicurezza informatica.

Come proteggersi dagli attacchi Distributed Denial of Service (DDoS)?

Per proteggersi dagli attacchi Distributed Denial of Service (DDoS), le organizzazioni possono implementare i seguenti controlli e pratiche di sicurezza:

  1. Firewall e sistemi di rilevamento e prevenzione delle intrusioni: possono essere utilizzati per bloccare o filtrare il traffico in entrata e per rilevare e prevenire potenziali attacchi DDoS.
  2. Bilanciatori di carico e reti di distribuzione dei contenuti (CDN): possono essere utilizzati per distribuire il traffico in entrata su più server, riducendo l'impatto di un attacco DDoS su un singolo server.
  3. Servizi di protezione DDoS: le organizzazioni possono utilizzare servizi di protezione DDoS specializzati per monitorare il traffico in entrata e bloccare o filtrare il traffico dannoso prima che raggiunga il sistema preso di mira.
  4. Aggiornamenti e patch regolari: mantenere aggiornati i software e i sistemi operativi con le ultime patch e gli ultimi aggiornamenti può aiutare a impedire agli aggressori di sfruttare le vulnerabilità note.
  5. Formazione e sensibilizzazione dei dipendenti: fornire ai dipendenti programmi di formazione e sensibilizzazione può aiutare a istruirli sui rischi e sulle conseguenze degli attacchi DDoS e su come identificare ed evitare potenziali minacce.

Attraverso l'implementazione di queste misure e la loro revisione e aggiornamento regolari secondo necessità, le organizzazioni possono ridurre il rischio di essere colpite da un attacco DDoS e mantenere la disponibilità dei propri sistemi e reti.

Migliorare l'intelligence sulle minacce

Scoprite come il servizio di caccia alle minacce WatchTower di SentinelOne può far emergere maggiori informazioni e aiutarvi a superare gli attacchi.

Per saperne di più

Conclusione

Ci sono ancora molti aspetti sconosciuti riguardo agli attacchi DDoS (Distributed Denial of Service). Ad esempio, è difficile determinare il numero esatto di attacchi DDoS che si verificano ogni anno, poiché molti attacchi non vengono segnalati o non vengono rilevati. Inoltre, può essere difficile determinare le motivazioni e le origini degli attacchi DDoS, poiché gli aggressori utilizzano spesso tecniche sofisticate per nascondere la propria identità e la propria posizione.

Un altro aspetto incerto è l'evoluzione futura degli attacchi DDoS. Con la continua evoluzione della tecnologia e di Internet, è probabile che emergano nuovi vettori e metodi di attacco, rendendo più difficile il rilevamento e la prevenzione degli attacchi DDoS. Inoltre, l'uso dell'intelligenza artificiale e dell'apprendimento automatico negli attacchi DDoS è fonte di crescente preoccupazione, poiché queste tecnologie potrebbero essere utilizzate per rendere gli attacchi più efficaci e più difficili da contrastare.

Nel complesso, la natura in continua evoluzione degli attacchi DDoS rende difficile prevederne l'evoluzione futura e l'impatto, e le organizzazioni devono essere pronte ad adattarsi e a rispondere alle nuove minacce man mano che emergono.

Domande frequenti sul Distributed Denial Of Service

Un attacco Distributed Denial of Service (DDoS) sovraccarica un bersaglio, come un sito web o una rete, con traffico proveniente da molti computer compromessi. Gli aggressori controllano una rete di dispositivi infetti, chiamata botnet, per inondare i server di richieste. Quando gli utenti legittimi cercano di connettersi, trovano il servizio lento o completamente indisponibile.

Si può pensare a migliaia di persone che affollano contemporaneamente l'ingresso di un negozio, bloccando i clienti reali.

Un attacco Denial of Service (DoS) proviene da una singola macchina o posizione, mentre un attacco DDoS utilizza molti dispositivi distribuiti. Con un DoS, un aggressore ha bisogno di una larghezza di banda o di una potenza sufficienti in un unico luogo per inondare il bersaglio.

In un DDoS, l'aggressore sfrutta le risorse combinate di più host, rendendo più difficile il blocco e la tracciabilità. Il risultato è spesso un volume di traffico maggiore.

Gli aggressori infettano i dispositivi (computer, router e persino gadget IoT) con malware per creare una botnet. Quindi, inviano un comando a tutti i bot per richiedere l'indirizzo del bersaglio. I bot inondano quindi il bersaglio con tentativi di connessione o pacchetti di dati.

Questa inondazione consuma la larghezza di banda, la CPU o la memoria del server, causando rallentamenti o arresti anomali. Le vittime vedono errori, timeout o un servizio inaccessibile.

Gli attacchi basati sul volume bombardano il bersaglio con un traffico di dati massiccio, misurato in gigabit al secondo. Gli attacchi al protocollo sfruttano le debolezze dei protocolli di rete, come i flood TCP SYN che bloccano le risorse del server. Gli attacchi a livello di applicazione inviano richieste apparentemente valide, come gli HTTP GET flood, per esaurire i server web. Ciascuno di essi si concentra su un diverso livello dello stack di rete, ma tutti mirano a interrompere il normale funzionamento.

Presta attenzione a picchi improvvisi di traffico o modelli insoliti, come migliaia di richieste provenienti dallo stesso intervallo IP o rapidi burst di piccoli pacchetti. Gli strumenti di rete e i firewall possono segnalare volumi anomali o errori di protocollo. Il rallentamento delle prestazioni del sito web e i ripetuti timeout di connessione sono segnali di allarme.

È necessario impostare avvisi sulle soglie di larghezza di banda e analizzare i log alla ricerca di anomalie nel traffico per individuare tempestivamente un attacco.

Le organizzazioni instradano il traffico attraverso centri di scrubbing o CDN sensibili agli attacchi DDoS che filtrano le richieste dannose. La limitazione della velocità e i blocchi basati sulla reputazione IP limitano le fonti sospette. I firewall e i sistemi di prevenzione delle intrusioni possono eliminare i pacchetti che corrispondono alle firme degli attacchi. In caso di attacchi di grandi dimensioni, il traffico può essere reindirizzato a servizi di protezione DDoS basati su cloud che assorbono il flusso prima che raggiunga la rete.

Scopri di più su Informazioni sulle minacce

Che cos'è l'adware? Suggerimenti per il rilevamento e la prevenzioneInformazioni sulle minacce

Che cos'è l'adware? Suggerimenti per il rilevamento e la prevenzione

Questa guida approfondita spiega cos'è l'adware, fornendo definizioni, vie di infezione, metodi di rilevamento e consigli di prevenzione. Impara a rimuovere gli adware, proteggere i dispositivi e difendere le aziende dalle minacce degli adware.

Per saperne di più
Cosa sono gli indicatori di compromissione (IoC)?Informazioni sulle minacce

Cosa sono gli indicatori di compromissione (IoC)?

Gli indicatori di compromissione (IOC) aiutano a identificare le violazioni della sicurezza. Scopri come utilizzare gli IOC per un rilevamento e una risposta efficaci alle minacce.

Per saperne di più
Che cos'è un exploit nella sicurezza informatica?Informazioni sulle minacce

Che cos'è un exploit nella sicurezza informatica?

Comprendere e difendersi dagli exploit è fondamentale. Esplora i diversi tipi di exploit e le misure pratiche che puoi adottare per proteggere i tuoi sistemi da potenziali minacce.

Per saperne di più
Che cos'è l'ingegneria del rilevamento?Informazioni sulle minacce

Che cos'è l'ingegneria del rilevamento?

Questa guida spiega l'ingegneria di rilevamento, coprendone la definizione, lo scopo, i componenti chiave, le best practice, la rilevanza del cloud e il ruolo nel migliorare la visibilità e la protezione delle minacce in tempo reale.

Per saperne di più
  • Iniziare
  • Richiedi una demo
  • Presentazione del prodotto
  • Perché SentinelOne
  • Prezzi e Pacchetti
  • Contattaci
  • Contattaci
  • Supporto
  • SentinelOne Status
  • Lingua
  • Italiano
  • Piattaforma
  • Singularity Platform
  • Singularity Endpoint
  • Singularity Cloud
  • Singularity AI-SIEM
  • Singularity Identity
  • Singularity Marketplace
  • Purple AI
  • Servizi
  • Wayfinder TDR
  • SentinelOne GO
  • Gestione tecnica dei clienti
  • Servizi di Supporto
  • Settori Verticali
  • Energia
  • Governo Federale
  • Servizi Finanziari
  • Sanitario
  • Scuola Superiore
  • Istruzione Primaria e Secondaria
  • Manifatturiero
  • Retail
  • Settore pubblico statale e locale
  • Cybersecurity for SMB
  • Risorse
  • Blog
  • Labs
  • Video
  • Presentazione del prodotto
  • Events
  • Cybersecurity 101
  • eBooks
  • Stampa
  • Pers
  • Notizie
  • Glossario del Ransomware
  • Azienda
  • Chi siamo
  • I nostri clienti
  • Opportunità di Lavoro
  • Partner
  • Legale e conformità
  • Sicurezza e conformità
  • S Foundation
  • S Ventures

©2025 SentinelOne, Tutti i diritti riservati.

Informativa sulla privacy Condizioni di utilizzo