SYN Flood

SYN Flood

SYN Flood è un tipo di attacco di negazione del servizio (Denial of Service, DoS) che mira a sovraccaricare una risorsa di rete inviando un numero elevato di pacchetti TCP SYN, oltre la capacità che l’implementazione del protocollo può gestire.

Cos’è un pacchetto TCP SYN?

Per comprendere appieno l’attacco SYN Flood, è utile sapere cosa sia un pacchetto TCP SYN. TCP (Transmission Control Protocol) è uno dei principali protocolli utilizzati per trasmettere dati su Internet. Quando due computer desiderano comunicare tramite TCP, iniziano con una “stretta di mano a tre vie”. La prima fase di questa stretta di mano è l’invio di un pacchetto SYN (synchronize) da parte del client al server per richiedere l’apertura di una connessione.

Come funziona un attacco SYN Flood?

Durante un attacco SYN Flood, l’attaccante invia un numero enorme di richieste di connessione (pacchetti SYN) a un server bersaglio, utilizzando spesso indirizzi IP falsificati. Quando il server riceve questi pacchetti SYN, risponde con un pacchetto SYN-ACK (acknowledgment) e attende una risposta finale per completare la connessione. Tuttavia, l’attaccante non invia mai questa risposta finale, lasciando le connessioni in uno stato “mezz’aperto”.

Ogni connessione incompleta occupa risorse di sistema del server, come memoria e porte di comunicazione. Se il numero di queste connessioni parziali supera la capacità del server, il server non è più in grado di gestire nuove connessioni legittime, causando un’interruzione del servizio.

Effetti di un attacco SYN Flood

Gli effetti di un attacco SYN Flood possono variare a seconda della configurazione del server e delle contromisure di sicurezza in atto. In genere, gli effetti includono:

  • Riduzione delle prestazioni: Il server diventa lento nel rispondere alle richieste legittime.
  • Rifiuto di servizio: Il server potrebbe non essere in grado di rispondere a nessuna richiesta legittima, rendendo il servizio inaccessibile.
  • Esaurimento delle risorse: Il consumo eccessivo di risorse di sistema può portare a un crash del server.

Contromisure e prevenzione

Per proteggersi dagli attacchi SYN Flood, le organizzazioni possono adottare diverse strategie:

  • Aumento delle risorse: Allocare più risorse al server può aiutare a gestire un numero maggiore di richieste.
  • Filtri di pacchetti: Utilizzare firewall e router per filtrare e bloccare il traffico sospetto.
  • SYN Cookies: Questa tecnica consente al server di rispondere alle richieste SYN senza allocare risorse fino a quando la connessione non è completamente stabilita.
  • Riduzione del timeout delle connessioni incomplete: Configurare il server per ridurre il tempo che attende una risposta finale da una connessione parzialmente aperta.

Gli attacchi SYN Flood rappresentano una minaccia significativa per la disponibilità dei servizi di rete. La comprensione di questi attacchi e l’implementazione di misure di sicurezza adeguate sono fondamentali per mantenere la stabilità e la sicurezza delle infrastrutture di rete.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In