DoS(Denial of Service拒絕服務)和DDoS(Distributed Denial of Service分布式拒絕服務)攻擊是大型網站和網絡服務器的安全威脅之一�����。
SYN Flood由于其攻擊效果好,已經成為目前最流行的DoS和DDoS攻擊手段。
SYN Flood利用TCP協議缺陷�����,發送了大量偽造的TCP連接請求�����,使得被攻擊方資源耗盡�����,無法及時回應或處理正常的服務請求。一個正常的TCP連接需要三次握手,首先客戶端發送一個包含SYN標志的數據包�����,其后服務器返回一個SYN/ACK的應答包�����,表示客戶端的請求被接受�����,最后客戶端再返回一個確認包ACK,這樣才完成TCP連接。在服務器端發送應答包后�����,如果客戶端不發出確認�����,服務器會等待到超時,期間這些半連接狀態都保存在一個空間有限的緩存隊列中�����;如果大量的SYN包發到服務器端后沒有應答�����,就會使服務器端的TCP資源迅速耗盡�����,導致正常的連接不能進入,甚至會導致服務器的系統崩潰�����。