Domini
- Domini
  Esprimi la tua individualità digitale con la nostra vasta gamma di estensioni. Dai un tocco personale alla tua presenza online scegliendo un dominio che rispecchi la tua visione unica. Scopri le estensioni disponibili.
  
  REGISTRA UN NUOVO DOMINIO
  
  Dai forma alla tua identità digitale: registra un dominio e inizia la tua avventura online.
  Registra un nuovo dominio
  
  TRASFERISCI IL TUO DOMINIO
  
  Migra con facilità: trasferisci il tuo dominio e godi di servizi affidabili e innovativi VHosting.
  Trasferisci il tuo dominio
Cloud Hosting
- Cloud Hosting
  Infrastruttura Ridondata
  Illimitate caselle email
  Illimitati sottodomini
  Illimitati database
  Backup automatico
  Certificato SSL gratuito
  Accesso SSH
  Datacenter Italiano
  Piani Hosting
  Hosting Low Cost
  Hosting Avanzato
  Hosting Professionale
  Hosting Reseller
  Hosting Multidominio
  Hosting CMS
  Hosting WordPress
  Hosting Joomla
  Hosting PrestaShop
  Hosting WooCommerce
  Hosting Magento
  
  Chatta noi noi
  
  Sconti e Promozioni
  
  Datacenter
  
  Certificazioni
Email
- E-Mail
  Alza il livello della tua comunicazione aziendale! Offriamo email professionali in cluster per la massima efficienza, un servizio SMTP dedicato per prestazioni senza compromessi e PEC per una corrispondenza sicura.
  
  SMTP Dedicato
  
  Il servizio di invio email per spedire le tue comunicazioni massive e non solo.
  da €2/Mese
  
  Email Pro in Cloud
  
  Il servizio email professionale per essere sempre raggiungibili, prestazioni e Uptime garantiti.
  da 25GB a 500GB
  
  Email Pro Rivenditori
  
  Email Pro Cloud in whitelabel per rivenditori: un servizio personalizzabile, sicuro e ad alte prestazioni.
  da 25GB a 500GB
  
  Posta Certificata
  
  Velocità, sicurezza e conformità legale per aziende e privati per l’invio di documenti essenziali.
  Valore Legale
Cloud VPS
- Cloud VPS
  Le soluzioni VPS forniscono risorse dedicate per consentire una personalizzazione avanzata ed alte prestazioni per i tuoi siti web e le tue applicazioni.
  
  VPS Cloud Managed
  
  Il Server Cloud Virtuale in HA totalmente gestito e su misura per te!
  da €65 / Mese + IVA
  
  VPS Cloud Unmanaged
  
  Tutti i vantaggi di un Cloud VPS in HA con accesso root e backup automatici.
  da €30 / Mese + IVA
  
  Elasticsearch Container
  
  Il motore di ricerca veloce e scalabile per mettere il turbo al tuo ecommerce.
  da €12 / Mese + IVA
  
  Istanze MySQL/MariaDB
  
  Istanze database con risorse dedicate per il massimo delle performance.
  da €25 / Mese + IVA
Server Dedicati
- Server Dedicati Managed
  Esplora l’apice delle prestazioni con i nostri Server Dedicati. Potenza hardware di ultima generazione, personalizzazione avanzata e gestione flessibile per affrontare sfide tecniche con sicurezza e affidabilità.
  
  Server Dedicati Managed Business
  
  Riservato all’eccellenza: scopri i vantaggi dei Server Dedicati Managed Business per la tua crescita digitale.
  Scopri i nostri Server
  
  Server Dedicati Managed Low Cost
  
  Massima efficienza a costo contenuto: i Server Dedicati Managed Low Cost rendono l’eccellenza accessibile a tutti.
  Scopri i nostri Server
Proxmox
- Proxmox
  Sfrutta al massimo il potenziale di Proxmox! Collabora con VHosting Solution, partner autorizzato, per una gestione professionale e senza preoccupazioni. Ti offriamo consulenza tecnica specializzata, configurazioni su misura e supporto proattivo per il tuo business.
  
  Licenze Proxmox
  
  Le tue licenze: acquista le licenze Proxmox VE, PBS, Mail Gateway tramite il tuo Reseller Partner autorizzato.
  
  Scopri le nostre
  Licenze Proxmox
  
  Standalone Server
  
  Piccole infrastrutture: scopri i nostri Standalone Server, ottimi per consentire la crescita della tua azienda.
  Scopri i nostri
  Standalone Server
  
  Virtual Datacenter
  
  Il tuo Virtual Datacenter: un’infrastruttura cloud scalabile e sicura, progettata con risorse dedicate.
  
  Scopri i nostri
  Virtual Datacenter
  
  Consulenza Proxmox
  
  I nostri tecnici a tua disposizione: scopri tutti i nostri servizi di consulenza avanzata e le soluzioni su misura per te.
  Scopri la nostra
  Consulenza
Servizi
- Servizi
  Garantisci la sicurezza e l’accesso affidabile ai tuoi dati con il nostro Object Storage avanzato. Proteggi la tua presenza online con i nostri Certificati SSL. Eleva la tua esperienza digitale con sicurezza e archiviazione in cloud.
  
  Cloud Object Storage
  
  Archiviazione remota di dati su server distribuiti geograficamente, accessibili via Internet. Scalabile, affidabile, sicura ed economica.
  Scopri il nostro Cloud Object Storage
  
  Certificati SSL
  
  Rafforza la tua presenza online e garantisci la massima sicurezza ai tuoi visitatori con i nostri Certificati SSL.
  Scopri i nostri Certificati SSL

Protocollo BGP: cos’è e a cosa serve

Antonello S.
3 Maggio 2026
Sicurezza

Indice

Protocollo BGP: cos’è e a cosa serve

Il BGP è uno dei pilastri fondamentali, ma spesso invisibili, del traffico su Internet, funzionando come una sorta di navigatore satellitare per i pacchetti dati. In pratica consente lo scambio di informazioni di raggiungibilità tra diversi sistemi autonomi, selezionando poi il percorso migliore e più efficiente per i dati.

Quando ad esempio una persona digita l’indirizzo di una pagina web o avvia una videochiamata, il collegamento non è immediato poiché i dati possono viaggiare da un continente all’altro, attraversando una network immensa composta da migliaia di reti distinte. Nei seguenti paragrafi analizziamo proprio il funzionamento di quei meccanismi che rendono possibile questa interconnessione tra i dati.

Che cos’è il protocollo BGP

Il termine BGP rappresenta l’acronimo di Border Gateway Protocol. Da un punto di vista strettamente tecnico, si tratta del protocollo standard usato per lo scambio di informazioni di instradamento e raggiungibilità tra diverse reti su scala globale.

Per comprendere meglio il concetto, immaginiamo questo strumento come il linguaggio comune che usano i router sparsi per il mondo per comunicare tra loro. Senza un protocollo standardizzato che permetta a tutte le reti, pubbliche o private, di dialogare tra loro, i dati resterebbero confinati nelle loro reti originarie. Il BGP protocol quindi funge da traduttore ma anche da “vigile urbano”, garantendo che ogni pacchetto di informazioni sappia esattamente quale strada prendere per arrivare a destinazione, a prescindere dal dispositivo o dal provider originario.

A cosa serve il BGP e perché è essenziale per Internet

Il network BGP è lo strumento che tiene insieme tutta la rete e la sua funzione può essere paragonata a quella del sistema di smistamento postale internazionale. Immaginiamo di inviare una lettera dall’Italia al Giappone, in tal caso naturalmente non c’è un unico postino che compie l’intera tratta. La lettera attraversa vari uffici postali, aeroporti e centri di smistamento locali. Ogni centro non conosce l’intero percorso che farà la lettera, ma sa qual è il centro successivo dove dovrà consegnarla.

In ambito informatico, il BGP funziona allo stesso modo. Serve a mappare i percorsi ottimali per i dati ed è considerato il vero motore del routing globale. Senza di esso Internet non esisterebbe nella forma in cui lo conosciamo oggi, poiché i provider, le grandi aziende e i fornitori di contenuti non potrebbero scambiarsi i dati in modo automatizzato e scalabile.

Sistemi autonomi e funzionamento del routing BGP

Per comprendere bene il funzionamento del protocollo BGP, è necessario introdurre il concetto di Sistema Autonomo (Autonomous System, abbreviato in AS). Un Sistema Autonomo è una rete molto grande o un gruppo di reti, gestita da una singola organizzazione che possiede una sua politica di instradamento dei dati. Ogni AS è identificato da un numero univoco chiamato ASN (Autonomous System Number).

Ad esempio, un provider di infrastrutture IT che offre servizi cloud e server dedicati per aziende di tutto il mondo gestisce la propria enorme mole di traffico tramite uno o più Sistemi Autonomi. Il funzionamento si basa sull’annuncio continuo: ogni AS “urla” ai propri vicini quali indirizzi IP possiede e quali altre reti è in grado di raggiungere.

I dispositivi di confine ascoltano questi annunci, aggiornano le proprie tabelle interne e costruiscono una mappa in continuo mutamento delle connessioni mondiali, garantendo che i dati scorrano senza interruzioni.

Differenza tra eBGP e iBGP

Esistono due varianti del router BGP: l’eBGP (External Border Gateway Protocol) e l’iBGP (Internal Border Gateway Protocol). L’eBGP è utilizzata per connettere tra loro Sistemi Autonomi diversi, mentre l’iBGP viene utilizzata all’interno dello stesso sistema Autonomo.

Se l’eBGP rappresenta i voli internazionali tra nazioni, l’iBGP può invece essere paragonato ai voli domestici che distribuiscono i dati all’interno dello stesso paese.

Come BGP sceglie il percorso migliore

A differenza dei protocolli interni, che calcolano la strada più veloce basandosi unicamente sulla distanza fisica o sulla larghezza della banda, il BGP utilizza un sistema basato su “attributi” e politiche commerciali. È definito un protocollo path-vector, poiché non traccia la singola macchina, ma la sequenza di Sistemi Autonomi che un pacchetto deve attraversare (il cosiddetto AS-PATH).

Quando un pacchetto deve raggiungere una destinazione, il protocollo valuta la via migliore seguendo una serie di regole. La regola principale è scegliere il percorso che attraversa il minor numero di AS. Tuttavia gli amministratori di rete possono influenzare queste decisioni attraverso metriche specifiche.

Questo succede perché la scelta della rotta non dipende tanto dalla velocità tecnica, ma da accordi commerciali. Un provider potrebbe preferire instradare i dati attraverso un partner commerciale con cui ha un accordo gratuito, piuttosto che utilizzare una connessione più rapida ma a pagamento.

Rischi, vulnerabilità e BGP hijacking

Questa architettura presenta però una debolezza che risiede nella sua natura basata sulla fiducia. Quando il protocollo fu inventato alla fine degli anni ‘80, la rete era un ambiente sicuro e ristretto, dove tutti i partecipanti si conoscevano. L’intero sistema parte quindi dal presupposto che le informazioni fornite da un vicino siano affidabili e veritiere.

Col tempo però la rete si è allargata e questa fiducia cieca rischia di provocare problemi seri come il BGP hijacking, ossia il dirottamento BGP. Se un Sistema Autonomo annuncia, per errore di configurazione o proprio per un intento malevolo, di possedere i migliori percorsi per gli indirizzi IP di una banca o di un famoso social network, il traffico mondiale destinato a quei servizi verrà dirottato verso l’annunciatore falso.

Tutto questo causa enormi blackout e permette ad hacker e malintenzionati di intercettare dati sensibili, prima di reinstradarli verso la destinazione legittima, all’insaputa degli utenti.

Come proteggere il BGP

Per contrastare questi rischi, sono stati sviluppati diversi sistemi di difesa e la soluzione più efficace attualmente in uso è l’RPKI (Resource Public Key Infrastructure). Questo sistema associa un certificato crittografico agli annunci di instradamento, permettendo ai dispositivi di verificare matematicamente se un determinato Sistema Autonomo è effettivamente autorizzato ad annunciare un certo gruppo di indirizzi IP.

Oltre alla crittografia, un ruolo cruciale è svolto dal route filtering. Si tratta di una pratica tramite la quale i provider controllano manualmente o tramite database condivisi la correttezza degli annunci ricevuti dai propri clienti, scartando quelli sospetti o palesamente errati. L’adozione di queste buone pratiche dimostra come la collaborazione attiva tra tutti gli attori coinvolti in rete rafforzi la sicurezza dell’infrastruttura digitale mondiale.

Tag

# bgp # bgp internet # bgp network # bgp protocol # bgp router # bgp routing # border gateway protocol # gateway protocol # internet bgp # network bgp # networking bgp # protocollo bgp # router bgp # routing bgp

La tua iscrizione non può essere convalidata.

La tua iscrizione è avvenuta correttamente.

Restiamo in contatto

Nome

Personalizza questo testo di aiuto opzionale prima di pubblicare il modulo.

Cognome

Personalizza questo testo di aiuto opzionale prima di pubblicare il modulo.

Indica il tuo indirizzo email per iscriverti. Es. [email protected]

Telefono

Fornisci il tuo numero WhatsApp per iscriverti. Ad esempio +39123456789

Accetto le condizioni generali e di ricevere le newsletter

Puoi annullare l'iscrizione in qualsiasi momento utilizzando il link incluso nella nostra newsletter.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ss	session	This cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTime	session	Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.

Cookie	Durata	Descrizione
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
psuid	8 years	This cookie is set by the provider ProveSource. This cookie is used for randomly generating unique Id for user. It helps in counting the impressions and notification display rules per user.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Cookie	Durata	Descrizione
_hjSession_1690540	30 minutes	No description
_hjSessionUser_1690540	1 year	No description
cookielawinfo-checkbox-altri	1 year	No description
GoogleAdServingTest	session	No description
ps5fc60e450319fc5053501647	26 days 6 hours	No description
stopbot	10 days	No description
tp_details	15 minutes	No description
vh_offer_it	session	No description
WHMCSWha6N9TIRLRk	session	No description

Protocollo BGP: cos’è e a cosa serve

Protocollo BGP: cos’è e a cosa serve

Che cos’è il protocollo BGP

A cosa serve il BGP e perché è essenziale per Internet

Sistemi autonomi e funzionamento del routing BGP

Differenza tra eBGP e iBGP

Come BGP sceglie il percorso migliore

Rischi, vulnerabilità e BGP hijacking

Come proteggere il BGP

Alcune recensioni dei nostri clienti

Partners e Brand :

Protocollo BGP: cos’è e a cosa serve

Che cos’è il protocollo BGP

A cosa serve il BGP e perché è essenziale per Internet

Sistemi autonomi e funzionamento del routing BGP

Differenza tra eBGP e iBGP

Come BGP sceglie il percorso migliore

Rischi, vulnerabilità e BGP hijacking

Come proteggere il BGP

Articoli correlati

Infostealer: cosa sono e come difendersi

Certificato Wildcard: cos’è e a cosa serve

Il costo nascosto dei plugin nulled

Alcune recensioni dei nostri clienti

Partners e Brand :