SYN泛洪攻击是什么？

SYN泛洪攻击是一种非常流行的DoS攻击。这种特定的攻击类型取决于黑客是否掌握了如何与服务器建立连接，当使用TCP协议在网络中的客户端和服务器之间发起会话时，在服务器上会留出内存中的一小块缓冲空间来处理建立会话的“握手”消息交换。会话建立数据包包含一个用于标识消息交换序列号的SYN字段。

SYN泛洪攻击试图破坏这个过程。在这种攻击中，攻击者非常快地发送多个连接请求，但不响应服务器发回来的应答。换句话说，攻击者请求连接，但却从不遵循其余部分的连接。这使得服务器上的连接保持半开放，分配给它们的缓冲区内存被占用，其他应用程序不能使用。尽管缓冲区中的数据包在一段时间（通常大约是三分钟）之后会因为没有回复被丢弃，但大量这类错误连接请求的后果使得合法的会话请求难以建立，如下图所示。

资料来源:《网络防御与安全对策：原理与实践（原书第3版）》，文章链接：https://developer.aliyun.com/article/726100