Sites
Resources for:
Home
/
Blog
/
Come le aziende si proteggono dagli attacchi DDoS
3 Minuti

Come le aziende si proteggono dagli attacchi DDoS

Gli attacchi DDoS non sono un problema solo per le grandi aziende di social media: ogni azienda, compresa la tua, deve essere preparata

Premium-Security-Liferay.jpg

Solo poche settimane fa, la piattaforma di social media X ha subito un massiccio attacco DDoS, che ha causato interruzioni intermittenti.

Sebbene questo sia stato uno dei primi importanti attacchi DDoS del 2025, siamo certi che non sarà l'ultimo.

Che cosa è un attacco DDoS?

Un attacco Distributed Denial of Service (DDoS) è un tentativo dannoso di sovraccaricare l'infrastruttura del bersaglio con un'ondata di traffico. Aziende come Google, GitHub e Cloudflare sono state prese di mira da attacchi DDoS.

Secondo Statistica, nel quarto trimestre del 2024 sono stati registrati circa 512.000 attacchi DDoS in tutto il mondo. Tale cifra era già aumentata rispetto ai 274.000 incidenti del primo trimestre del 2023 e si prevede che continuerà a crescere nel 2025.

Quando un sito web non funziona più, ogni attacco può costare alle organizzazioni una media di 6.000 dollari al minuto.

Perché gli attacchi DDoS sono in aumento?

Diversi fattori chiave stanno contribuendo all'aumento di questo tipo di attacchi.

1. Aumento delle tensioni geopolitiche: Come forma di attacco ad altre nazioni e gruppi, gli attacchi DDoS sono stati utilizzati per mettere fuori uso le reti elettriche, i sistemi di trasporto e le reti sanitarie.

2. Crescita dei dispositivi IoT: L'avvento di nuove tecnologie, come i dispositivi IoT, ha offerto maggiori opportunità e superfici di attacco ai criminali informatici. Questi attacchi possono ora sfruttare dispositivi IoT scarsamente protetti per alimentare botnet più grandi, ovvero reti di computer infettati da malware controllati da un singolo aggressore.

3. Attacchi di riscatto: Per richiedere il pagamento di un riscatto, i siti web vengono spesso attaccati e bloccati tramite attacchi DDoS. Cloudflare stima che tra il 9% e il 19% di questi attacchi abbia questa motivazione.

Come proteggersi dagli attacchi DDoS?

Gli attacchi DDoS non accennano a fermarsi. In ogni caso, gli esperti prevedono che nei prossimi anni aumenteranno sia la frequenza che la sofisticatezza degli attacchi DDoS. Cosa si può fare per proteggersi da questi attacchi?

1. Sfruttare gli strumenti di IA/ML: l'apprendimento automatico (ML) può aiutare a identificare i modelli di attacco molto più velocemente di quanto potrebbe fare un essere umano e a bloccare gli indirizzi IP dannosi prima che un attacco metta fuori uso il tuo sito web.

2. Utilizza varie tecniche di impronta digitale: identificando e bloccando tempestivamente le botnet, è possibile mitigare la maggior parte degli attacchi.

3. Bloccare gli indirizzi IP: utilizza strumenti di limitazione della velocità, whitelist e threat intelligence per bloccare gli indirizzi IP degli aggressori noti.

4. Implementare un firewall per applicazioni web (WAF): i WAF aiutano a bloccare gli attacchi implementando policy personalizzabili per filtrare, ispezionare e bloccare il traffico dannoso.

5. Monitorare le minacce in tempo reale: il monitoraggio dei log può aiutare a identificare potenziali minacce analizzando il traffico e qualsiasi attività insolita. Ciò richiede però un team dedicato che gestisca regolarmente le distribuzioni. In alternativa, puoi sempre esternalizzare questo servizio per liberare i tuoi team da queste incombenze.

Protezione DDoS in azione

Gli attacchi DDoS non sono un problema solo per le grandi aziende di social media: ogni azienda, compresa la tua, deve essere preparata.

Ad esempio, un'azienda brasiliana è stata bersaglio di un sofisticato attacco botnet che si è verificato in diverse ondate. Questa azienda ha ricevuto 360 milioni di richieste e, al picco massimo, ha ricevuto 14,8 milioni di richieste in un minuto. Grazie al ML, l'azienda è stata in grado di identificare una regola di blocco meno di due minuti dopo l'arrivo della prima richiesta.

Allo stesso modo, un fornitore di infrastrutture critiche è stato colpito da più di due milioni di richieste al secondo, inviando quasi un miliardo di richieste in totale. Bloccando le impronte digitali della botnet, sono stati in grado di mitigare gli attacchi molto prima che potessero essere causati danni.

In passato, un semplice limite di velocità e il blocco delle impronte digitali potevano essere sufficienti a prevenire gli attacchi. Ma oggi non è più così. Nel 2025, vediamo gli aggressori cambiare più volte strumenti, tattiche e botnet in un singolo attacco, a volte in meno di 10 minuti. Per difendersi da questi attacchi sempre più sofisticati, è necessario adottare una strategia di sicurezza informatica strategica..

Proteggi le tue soluzioni con Liferay

Negli esempi sopra riportati, le aziende sono riuscite a far fronte agli attacchi DDoS perché le loro soluzioni erano realizzate con Liferay DXP. Grazie a una piattaforma di esperienza digitale completa e flessibile, queste aziende hanno creato le soluzioni di cui avevano bisogno su una piattaforma incredibilmente sicura.

Da oltre due decenni Liferay pone la sicurezza, la conformità e la protezione dei dati al centro dei propri prodotti, delle proprie offerte e delle proprie attività. Grazie alla nostra esperienza e attenzione alla sicurezza, abbiamo fornito soluzioni affidabili a settori critici per la sicurezza, come finanza, pubblica amministrazione e sanità.

Inoltre, grazie alla partnership di Liferay con Google Cloud, i nostri clienti possono sfruttare l'infrastruttura di livello mondiale e la tecnologia sicura di Google, insieme alle nostre implementazioni Liferay: Liferay PaaS o Liferay SaaS. Questa unione contribuisce a migliorare il traffico web proveniente dalle reti ISP, fornendo una forma avanzata di protezione DDoS, CDN, bilanciamento del carico e WAF.

Nello specifico, con Liferay SaaS, i clienti possono delegare la sicurezza e la gestione dei dati al nostro team. La nostra offerta SaaS fornisce funzionalità disponibili solo con SaaS, tra cui:

  • Prevenzione degli attacchi DDoS con intelligenza artificiale e WAF per fermare i cyberterroristi.
  • Regole di threat intelligence implementate per bloccare avversari noti.
  • Team addetto alle operazioni di sicurezza e alla gestione degli incidenti disponibile 24 ore su 24, 7 su 7.
  • Monitoraggio e correzione delle vulnerabilità per impedire agli aggressori di mettere piede nel sistema.

Queste funzionalità, tra cui la protezione DDoS premium, sono ora offerte anche ai clienti Liferay PaaS tramite il nostro abbonamento aggiuntivo Premium Security.

Non aspettare a proteggere le tue soluzioni

Non puoi permetterti di aspettare che si verifichi il prossimo attacco DDoS. Scopri qui come Liferay può aiutarti a proteggere le tue soluzioni digitali.
 

Related Content
customer-portal-low-code-header (2).jpeg
Perché il low-code è essenziale per il tuo progetto di portale clienti nel 2025
Scopri come il low-code può sbloccare un mondo di possibilità per il coinvolgimento e la soddisfazione dei clienti
Tempo di lettura: 9 minuti
23 gennaio 2025
pexels-olia-danilevich-4974915.jpg
5 ragioni per investire in soluzioni low-code nel 2025
Consulta il nostro Blog e scopri perché investire
Tempo di lettura: 2 minuti
22 gennaio 2025
Do you actually need a low code platform (1).png
Hai davvero bisogno di una piattaforma low-code?
Leggi di più sul low-code e scopri se l'investimento vale la pena
Tempo di lettura: 4 minuti
24 febbraio 2025
casa
 / 
blog
 / 
 / 
Come le aziende si proteggono dagli attacchi DDoS
Text
Tempo di lettura: 3 minuti

Come le aziende si proteggono dagli attacchi DDoS

Gli attacchi DDoS non sono un problema solo per le grandi aziende di social media: ogni azienda, compresa la tua, deve essere preparata
Premium-Security-Liferay.jpg
Condividi

Solo poche settimane fa, la piattaforma di social media X ha subito un massiccio attacco DDoS, che ha causato interruzioni intermittenti.

Sebbene questo sia stato uno dei primi importanti attacchi DDoS del 2025, siamo certi che non sarà l'ultimo.

Che cosa è un attacco DDoS?

Un attacco Distributed Denial of Service (DDoS) è un tentativo dannoso di sovraccaricare l'infrastruttura del bersaglio con un'ondata di traffico. Aziende come Google, GitHub e Cloudflare sono state prese di mira da attacchi DDoS.

Secondo Statistica, nel quarto trimestre del 2024 sono stati registrati circa 512.000 attacchi DDoS in tutto il mondo. Tale cifra era già aumentata rispetto ai 274.000 incidenti del primo trimestre del 2023 e si prevede che continuerà a crescere nel 2025.

Quando un sito web non funziona più, ogni attacco può costare alle organizzazioni una media di 6.000 dollari al minuto.

Perché gli attacchi DDoS sono in aumento?

Diversi fattori chiave stanno contribuendo all'aumento di questo tipo di attacchi.

1. Aumento delle tensioni geopolitiche: Come forma di attacco ad altre nazioni e gruppi, gli attacchi DDoS sono stati utilizzati per mettere fuori uso le reti elettriche, i sistemi di trasporto e le reti sanitarie.

2. Crescita dei dispositivi IoT: L'avvento di nuove tecnologie, come i dispositivi IoT, ha offerto maggiori opportunità e superfici di attacco ai criminali informatici. Questi attacchi possono ora sfruttare dispositivi IoT scarsamente protetti per alimentare botnet più grandi, ovvero reti di computer infettati da malware controllati da un singolo aggressore.

3. Attacchi di riscatto: Per richiedere il pagamento di un riscatto, i siti web vengono spesso attaccati e bloccati tramite attacchi DDoS. Cloudflare stima che tra il 9% e il 19% di questi attacchi abbia questa motivazione.

Come proteggersi dagli attacchi DDoS?

Gli attacchi DDoS non accennano a fermarsi. In ogni caso, gli esperti prevedono che nei prossimi anni aumenteranno sia la frequenza che la sofisticatezza degli attacchi DDoS. Cosa si può fare per proteggersi da questi attacchi?

1. Sfruttare gli strumenti di IA/ML: l'apprendimento automatico (ML) può aiutare a identificare i modelli di attacco molto più velocemente di quanto potrebbe fare un essere umano e a bloccare gli indirizzi IP dannosi prima che un attacco metta fuori uso il tuo sito web.

2. Utilizza varie tecniche di impronta digitale: identificando e bloccando tempestivamente le botnet, è possibile mitigare la maggior parte degli attacchi.

3. Bloccare gli indirizzi IP: utilizza strumenti di limitazione della velocità, whitelist e threat intelligence per bloccare gli indirizzi IP degli aggressori noti.

4. Implementare un firewall per applicazioni web (WAF): i WAF aiutano a bloccare gli attacchi implementando policy personalizzabili per filtrare, ispezionare e bloccare il traffico dannoso.

5. Monitorare le minacce in tempo reale: il monitoraggio dei log può aiutare a identificare potenziali minacce analizzando il traffico e qualsiasi attività insolita. Ciò richiede però un team dedicato che gestisca regolarmente le distribuzioni. In alternativa, puoi sempre esternalizzare questo servizio per liberare i tuoi team da queste incombenze.

Protezione DDoS in azione

Gli attacchi DDoS non sono un problema solo per le grandi aziende di social media: ogni azienda, compresa la tua, deve essere preparata.

Ad esempio, un'azienda brasiliana è stata bersaglio di un sofisticato attacco botnet che si è verificato in diverse ondate. Questa azienda ha ricevuto 360 milioni di richieste e, al picco massimo, ha ricevuto 14,8 milioni di richieste in un minuto. Grazie al ML, l'azienda è stata in grado di identificare una regola di blocco meno di due minuti dopo l'arrivo della prima richiesta.

Allo stesso modo, un fornitore di infrastrutture critiche è stato colpito da più di due milioni di richieste al secondo, inviando quasi un miliardo di richieste in totale. Bloccando le impronte digitali della botnet, sono stati in grado di mitigare gli attacchi molto prima che potessero essere causati danni.

In passato, un semplice limite di velocità e il blocco delle impronte digitali potevano essere sufficienti a prevenire gli attacchi. Ma oggi non è più così. Nel 2025, vediamo gli aggressori cambiare più volte strumenti, tattiche e botnet in un singolo attacco, a volte in meno di 10 minuti. Per difendersi da questi attacchi sempre più sofisticati, è necessario adottare una strategia di sicurezza informatica strategica..

Proteggi le tue soluzioni con Liferay

Negli esempi sopra riportati, le aziende sono riuscite a far fronte agli attacchi DDoS perché le loro soluzioni erano realizzate con Liferay DXP. Grazie a una piattaforma di esperienza digitale completa e flessibile, queste aziende hanno creato le soluzioni di cui avevano bisogno su una piattaforma incredibilmente sicura.

Da oltre due decenni Liferay pone la sicurezza, la conformità e la protezione dei dati al centro dei propri prodotti, delle proprie offerte e delle proprie attività. Grazie alla nostra esperienza e attenzione alla sicurezza, abbiamo fornito soluzioni affidabili a settori critici per la sicurezza, come finanza, pubblica amministrazione e sanità.

Inoltre, grazie alla partnership di Liferay con Google Cloud, i nostri clienti possono sfruttare l'infrastruttura di livello mondiale e la tecnologia sicura di Google, insieme alle nostre implementazioni Liferay: Liferay PaaS o Liferay SaaS. Questa unione contribuisce a migliorare il traffico web proveniente dalle reti ISP, fornendo una forma avanzata di protezione DDoS, CDN, bilanciamento del carico e WAF.

Nello specifico, con Liferay SaaS, i clienti possono delegare la sicurezza e la gestione dei dati al nostro team. La nostra offerta SaaS fornisce funzionalità disponibili solo con SaaS, tra cui:

  • Prevenzione degli attacchi DDoS con intelligenza artificiale e WAF per fermare i cyberterroristi.
  • Regole di threat intelligence implementate per bloccare avversari noti.
  • Team addetto alle operazioni di sicurezza e alla gestione degli incidenti disponibile 24 ore su 24, 7 su 7.
  • Monitoraggio e correzione delle vulnerabilità per impedire agli aggressori di mettere piede nel sistema.

Queste funzionalità, tra cui la protezione DDoS premium, sono ora offerte anche ai clienti Liferay PaaS tramite il nostro abbonamento aggiuntivo Premium Security.

Non aspettare a proteggere le tue soluzioni

Non puoi permetterti di aspettare che si verifichi il prossimo attacco DDoS. Scopri qui come Liferay può aiutarti a proteggere le tue soluzioni digitali.
 

Pubblicato in origine
9 aprile 2025
ultimo aggiornamento
9 aprile 2025
Argomenti:

Scopri come creare una soluzione adatta alle tue esigenze

Liferay Italy S.r.l
Via Torri Bianche 9 - Torre Quercia
20871 Vimercate (MB)
Tel: +39 0399002080
Costruito sulla piattaforma di esperienza digitale Liferay
© 2025 Liferay Inc. Tutti i diritti riservati