SYN flood (half open attack) definition：

SYN洪水攻击向量进行拒绝服务(DoS)攻击电脑服务器。
攻击包括有一个客户端多次发送SYN数据包(同步)服务器上的每个端口,使用假的IP地址。当攻击开始,服务器将相当于多个试图建立通信。服务器响应每个尝试SYACK(承认)同步数据包从每个开放的端口,和T(重置)数据包从每个关闭端口。
在一个正常的三方握手,客户将返回ACK(承认)包确认服务器”年代SYACK包收到了,和通信将开始。然而,SYN洪水,ACK包没有敌意的客户发回来的。Itead,客户端程序将重复SYN请求发送给服务器的端口。恶意客户端总是知道端口是打开SYACK包当服务器响应。
充满敌意的客户端使SYN请求都有效,但因为IP地址是假的,不可能的服务器关闭连接T数据包发送回客户端。Itead连接保持打开。超时发生之前,另一个SYN数据包到达从恶意客户端。这种类型的连接称为半开连接。在这些条件下,服务器变得完全或几乎完全忙于敌意与合法的客户端和通信是很困难或者不可能的。由于这个原因,SYN洪水也被称为半开的攻击。
的SYN包由敌对端tramission找到开放的目的港口和侵入一个或多个,被称为SYN扫描。
参见:拒绝服务(DoS),分布式拒绝服务DDoS,平的死亡

最近更新时间：2015-11-30 EN