DoS(Denial of Service拒絕服務)和DDoS(Distributed Denial of Service分布式拒絕服務)攻擊是大型網站和網絡服務器的安全威脅之一。
SYN Flood由于其攻擊效果好����,已經成為目前最流行的DoS和DDoS攻擊手段����。
SYN Flood利用TCP協議缺陷,發送了大量偽造的TCP連接請求��,使得被攻擊方資源耗盡�����,無法及時回應或處理正常的服務請求。一個正常的TCP連接需要三次握手���,首先客戶端發送一個包含SYN標志的數據包,其后服務器返回一個SYN/ACK的應答包���,表示客戶端的請求被接受,最后客戶端再返回一個確認包ACK,這樣才完成TCP連接。在服務器端發送應答包后�����,如果客戶端不發出確認,服務器會等待到超時���,期間這些半連接狀態都保存在一個空間有限的緩存隊列中;如果大量的SYN包發到服務器端后沒有應答���,就會使服務器端的TCP資源迅速耗盡,導致正常的連接不能進入��,甚至會導致服務器的系統崩潰����。