TCP SYN Flooding

Synflood:该攻击以多个随机的源 主机地址向目的路由器发送SYN包，而在收到目的路由器的SYN ACK后并不回应，这样，目的路由器就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务,甚至导致路由器崩溃.服务器要等待超时(Time Out)才能断开已分配的资源。

　　防范措施:

　　设置HALF-TCP连接的最大个数,超过这个MAX后随机关闭已建立的HALF-TCP连接或者丢弃新来的SYN信息.

　　关闭TCP服务.

　　攻击者使用无效的ip地址，利用tcp连接的 三次握手过程，使得受害 主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机还会连续接受这种会话请求，最终因耗尽资源而停止响应。

SYN Flooding

　　 黑客向目标系统发送大量的伪造IP进行攻击，被攻击 主机上存在大量的SYN半连接，导致目标主机发生拒绝服务。

TCP SYN攻击

　　TCP SYN攻击是基于连接的，当你装有 防火墙的时候，它会显示有IP试图连接你的80端口，这个端口是上网必备的端口，所以攻击者决定攻击这个端口让你上不了网，输入netstat -an会发现有很多IP连接着你的本机，有可能是伪造的，也有可能是真实肉鸡，所以不管怎么样，碰到这种攻击方式就跟等死没两样，因为它的请求全部都是SYSTEM文件下的，所以你无法关闭这些连接，也不可能缩短SYN的时间，有时会出现几百或几千个IP连接，这里有两种攻击，第一种攻击是攻击者攻击你的电脑，你的电脑防火墙会提示已经拒绝了此IP连接，输入netstat-an就看不到链接了，但是如果你没安装防火墙，那么输入就可以看到链接了，对付这种攻击方式可以选择 天网防火墙，它是对付拒绝服务或 分布式拒绝服务攻击最好的软件，天网防火墙可以拦截以下 网络攻击：批量 抓鸡-DOS-DDOS攻击- 端口扫描-等等超多的攻击方式都被天网挡在外面，装上天网大可放心的上网冲浪。不必担心 黑客的攻击了