SYN攻击属于DOS攻击的一种 它利用TCP协议缺陷 通过发送大量的半连接请求 耗费CPU和内存资源。SYN攻击除了能影响主机外 还可以危害路由器、防火墙等网络系统 事实上SYN攻击并不管目标是什么系统 只要这些系统打开TCP服务就可以实施。服务器接收到连接请求 syn j 将此信息加入半连接队列 并发送请求包给客户 syn k,ack j 1 此时进SYN_RECV状态。当服务器未收到客户端的确认包时 重发请求包 一直到超时 才将此条目从未连接队列删除。配合IP欺骗 SYN攻击能达到很好的效果 通常 客户端在短时间内伪造大量不存在的IP地址 向服务器不断地发送syn包 服务器回复确认包 并等待客户的确认 由于源地址是不存在的 服务器需要不断的重发直至超时 这些伪造的SYN包将长时间占用半连接队列 正常的SYN请求被丢弃 目标系统运行缓慢 严重者引起网络堵塞甚至系统瘫痪。

半连接请求 和半连接队列

半连接队列 在三次握手协议中 服务器维护一个未连接队列 该队列为每个客户端的SYN包 syn j 开设一个条目 该条目表明服务器已收到SYN包 并向客户发出确认 正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态 当服务器收到客户的确认包时 删除该条目 服务器进入ESTABLISHED状态。
半连接请求
服务器接收到连接请求 syn j 将此信息加入半连接队列 并发送请求包给客户 syn k,ack j 1 此时进入SYN_RECV状态。当服务器未收到客户端的确认包时 重发请求包 一直到超时 才将此条目从未连接队列删除。