Attacchi a livello di infrastruttura

Gli attacchi DDoS più comuni, gli attacchi di riflessione UDP (User Datagram Protocol) e i SYN Flood (Synchronize), sono attacchi a livello di infrastruttura. Un utente malintenzionato può utilizzare uno di questi metodi per generare grandi volumi di traffico in grado di inondare la capacità di una rete o bloccare risorse su sistemi come server, firewall, sistema di prevenzione delle intrusioni (IPS) o bilanciatore del carico. Sebbene questi attacchi possano essere facili da identificare, per mitigarli in modo efficace è necessario disporre di una rete o di sistemi che aumentino la capacità più rapidamente rispetto al flusso di traffico in entrata. Questa capacità aggiuntiva è necessaria per filtrare o assorbire il traffico di attacco, liberando il sistema e l'applicazione per rispondere al traffico legittimo dei clienti.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Introduzione: attacchi Denial of Service

Attacchi di riflessione UDP