Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un attacco SYN flood?

Le aziende devono affrontare una minaccia sempre crescente di attacchi DDoS dirompenti. Questi blocchi digitali sono molto facili da lanciare, ma possono avere un impatto devastante, spesso causando costosi tempi di inattività, incidendo sulla produttività e provocando perdite finanziarie significative. 

Tra queste minacce, l'attacco SYN flood si distingue come un rischio particolarmente grave. Nel 2023, si è classificato come il secondo tipo più comune di attacco DDoS, rappresentando il 13.89% di tutti gli incidenti. Solo gli attacchi UDP flood erano più diffusi, rappresentando il 54.99% dei casi.

Continua a leggere per scoprire cos’è un attacco SYN flood, come funziona e come rafforzare le difese contro attacchi online così dirompenti.

Che cos'è un attacco SYN flood?

Un attacco SYN flood è un Denial of Service in cui un hacker sovraccarica un sistema di destinazione inviando continuamente richieste SYN (Synchronize). L'obiettivo principale di un attacco SYN flood è esaurire le risorse del server di destinazione, rendendolo incapace di rispondere al traffico legittimo. Questa strategia malevola exploit un aspetto fondamentale della comunicazione su internet: il three-way handshake di TCP, che è cruciale per stabilire connessioni nelle reti TCP/IP.

Manipolando questo protocollo essenziale, gli hacker possono paralizzare efficacemente un sistema, interrompendo le Operazioni normali e potenzialmente causando danni significativi alle aziende che si affidano a comunicazioni di rete stabili. Comprendere i meccanismi degli attacchi SYN flood è il primo passo per sviluppare solide strategie di difesa contro queste minacce pervasive.

Le basi di un handshake TCP

Per identificare e comprendere efficacemente un attacco SYN flood, è essenziale comprendere i fondamenti di un tipico handshake TCP. Comprendere questo processo ti aiuta a notare quando qualcosa non va, avvisandoti potenzialmente di un attacco SYN flood in corso. 

Un normale handshake TCP consiste di tre passaggi chiave:

  1. SYN (Synchronize): Il dispositivo avvia la comunicazione inviando un pacchetto SYN al server previsto, richiedendo una connessione.

  2. SYN-ACK (Synchronize-Acknowledge): Il server risponde con un pacchetto SYN-ACK, confermando la sua disponibilità a comunicare. Questo pacchetto include anche le informazioni di sincronizzazione del server stesso.

  3. ACK (conferma): Il dispositivo invia un pacchetto ACK finale al server, completando l’handshake. Questo passaggio stabilisce la connessione, consentendo l'avvio dello scambio effettivo di dati tra i tuoi sistemi aziendali e i tuoi clienti o dipendenti.

Acquisendo familiarità con il normale flusso delle comunicazioni di rete, sei meglio attrezzato a proteggere i tuoi sistemi dagli exploit dannosi che prendono di mira questo protocollo fondamentale.

Come funziona un attacco SYN flood? 

Un attacco SYN flood sovraccarica il server di destinazione con un volume elevato di pacchetti SYN, avviando richieste di connessione senza completare l'handshake TCP a tre vie. L’hacker invia più pacchetti SYN, ignorando il SYN-ACK del server o usando Indirizzo IP falsificati, assicurandosi che l’ACK finale non raggiunga mai il server. Di conseguenza, la tabella delle connessioni del server si riempie di richiesta incomplete, consumando risorse e impedendo le connessioni legittime. Questo sovraccarico impedisce agli utenti legittimi di accedere al sistema, mentre il server fatica a gestire connessioni incomplete e in sospeso.

Un attacco SYN flood può verificarsi in quattro modi diversi, ovvero:

1. Attacco diretto

Come suggerisce il nome, l’hacker prende di mira direttamente i sistemi della tua attività, inondando i tuoi server con una raffica di pacchetti SYN per intasare le tabelle di connessione della tua rete. La natura diretta di questi attacchi comporta un rischio grave, sovraccaricando rapidamente i sistemi che non sono adeguatamente preparati.

2. Attacco falsificato

In questo metodo, gli hacker alterano gli Indirizzo IP di origine nei pacchetti SYN, facendo apparire le richiesta come provenienti da varie posizione anziché dall'effettivo responsabile. Questa modifica complica l'individuazione della fonte, richiedendo al tuo team di sicurezza di setacciare numerose possibili origini. Bloccare una singola fonte serve a poco per arrestare il flusso di traffico, poiché gli attacchi non hanno origine da una posizione fissa.

3. Attacco botnet

In un attacco botnet, a più dispositivi compromessi connessi a Internet viene comandato di inviare richieste SYN alla tua rete contemporaneamente. La semplice mole di traffico proveniente da fonti diverse può sopraffare anche i sistemi più robusti. Questo sovraccarico consuma la maggior parte delle risorse disponibili, ostacolando in modo significativo la capacità della tua rete di gestire i tentativi di connessione legittimi da parte della tua forza lavoro e dei cliente.

4. Attacco DDoS coordinato

Questo attacco DDoS coinvolge più hacker che combinano i loro sforzi per massimizzare l'interruzione. Unendo il traffico proveniente da varie fonti, questi attacchi amplificano l'impatto e rendono più complessa la distinzione tra richieste legittime e malevole per la tua rete.

5 modi per mitigare un attacco SYN flood

Gli attacchi SYN flood possono compromettere gravemente i Servizi di rete impedendo agli utenti legittimi di stabilire connessioni. Un'azione rapida è fondamentale per ridurre al minimo i danni che questi attacchi possono infliggere. Ecco alcune strategie che la tua azienda può implementare:

1. Cookie SYN

Quando riceve una richiesta SYN, il server genera un codice univoco, o "cookie," e lo include nella risposta SYN-ACK. Il client deve restituire questo codice nell'ACK successivo per verificare la legittimità della connessione. Il vantaggio dell'implementazione dei SYN cookie è che il server non alloca risorse per la connessione finché il cookie non viene convalidato. Questo processo aiuta a distinguere tra utenti autentici e hacker, preservando le risorse per le connessioni autentiche.

2. bilanciamento del carico

Un bilanciatore del carico di rete o del livello di trasporto aiuta a gestire e mitigare l'impatto bilanciando il traffico prima che raggiunga il livello di applicazione.

3. limitazione della velocità

Impostando velocità massime di connessione, puoi impedire che una singola fonte sovraccarichi il sistema. Questo metodo blocca il traffico eccessivo proveniente da un potenziale hacker. Configurare i rate limit in base alle esigenze specifiche della tua attività, ad esempio limitando le richieste da un singolo Indirizzo IP a 60 al minuto, può fornire un controllo adeguato.

4. Backlog in aumento

Aumentare la capacità del backlog del server consente a più richiesta SYN di mettersi in coda senza andare in timeout, ottimizzando così l'uso delle risorse e migliorando la gestione complessiva delle connessioni in ingresso.

5. Rete di distribuzione dei contenuti

Una Rete di distribuzione dei contenuti (Rete di distribuzione dei contenuti) aiuta a mitigare gli attacchi SYN flood assorbendo e filtrando il traffico dannoso, distribuendo il carico su più server e fornendo una DDoS protection sempre attiva. Questo preserva le risorse dell'infrastruttura di origine e garantisce la disponibilità anche per le organizzazioni con capacità limitata. Le Rete di distribuzione dei contenuti fungono da buffer, trasferendo il traffico di attacco dai server di origine.

Scopri come le funzionalità di limitazione della velocità e filtro di Fastly possono ridurre drasticamente questo tipo di attacco e alleggerire il carico sulle risorse. Fastly è stata in grado di incidere in modo specifico sul consumo di CPU sui bilanciatore del carico facendolo scendere dal 90% a livelli gestibili. 

Come Fastly può aiutare con gli attacchi SYN flood

Gli attacchi SYN flood rappresentano una minaccia significativa per la tua attività, con il potenziale di causare interruzioni del servizio e costosi tempi di inattività. Per salvaguardare la tua rete, hai bisogno di solide strategie di prevenzione. Sebbene tecniche come i cookie SYN e la limitazione della velocità siano efficaci, collaborare con una piattaforma edge cloud di alto livello come Fastly offre una protezione completa contro gli attacchi DDoS.

La piattaforma edge cloud di Fastly offre soluzioni affidabili per proteggere la tua azienda:

  • Distribuzione intelligente del traffico: Fastly distribuisce le richiesta in arrivo su più posizione edge. Questo approccio assorbe l'impatto di attacchi su larga scala prima che raggiungano i tuoi server, mantenendo la tua rete perfettamente operativa.

  • Proxy SYN intelligente: La piattaforma completa l'handshake TCP per te. Solo le connessioni legittime e completamente stabilite raggiungono i server di origine, creando una solida barriera contro i SYN flood.

  • Protezione avanzata: Gestendo il traffico ai bordi della rete, Fastly crea una barriera protettiva tra gli hacker e i tuoi server di origine.

  • Prestazioni migliorate: La distribuzione del carico tra le posizione edge non solo migliora la sicurezza, ma migliora anche le prestazioni complessive della rete.

  • Visibilità e analytics: Il logging e le analytics completi forniscono approfondimenti sui modelli di traffico e sulle potenziali minacce alla sicurezza.

  • Scalabilità: Che si tratti di utenti legittimi o di tentativi di attacco, la rete globale di Fastly si adatta rapidamente per gestire improvvisi picchi di traffico.

  • Regole personalizzabili: Fastly consente di implementare regole personalizzate per affrontare minacce specifiche o pattern di traffico.

Scopri di più su come le soluzioni di Fastly prevengono gli attacchi SYN flood per contribuire a ridurre il carico del server e migliorare l’esperienza utente.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto