是TCP/IP建立连接时使用的握手信号。在客户机和服务器质检建立正常的TCP网络连接时,客户机首先发出一个syn消息,服务器使用syn+ack应答表示接收到了这个消息,最后客户机再以ack消息响应。这样在客户机和服务器之间才能建立起可靠的tcp连接,数据可以在客户机和服务器之间传递
攻击原理
syn flood利用tcp协议缺陷,发送大量伪造的tcp连接请求,从而使的被攻击方资源耗尽(cpu负荷或者内存不足)的攻击。建立tcp连接,需要三次握手---客户端发送syn报文,服务端收到请求并返回报文表示接受,客户端也返回确认,完成连接。如果客户不发出确认,服务器会等待到超时,期间这些半连接转台都保存在一个空间有限的缓存队列中;如果大量syn包发送服务器客户端后没有答应,就会使服务器端的TCP资源迅速耗尽,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。
