Syn Flood攻擊的危害是什麼?Syn Flood攻擊如何應對?

　　拒絕服務攻擊(DOS攻擊)即是攻擊者想辦法讓目標機器停止提供服務，是駭客常用的攻擊手段之一。DOS攻擊又被分為多種不同的型別，主要包括：SYN Flood、IP欺騙性攻擊、UDP洪水攻擊、teardrop攻擊等，其中最具代表性的就是Syn Flood攻擊。那麼Syn Flood攻擊的危害是什麼?如何應對?具體請看下文。

　　什麼是Syn Flood攻擊?

　　Syn Flood攻擊是網路攻擊的一種手段，又稱為SYN洪水、SYN洪泛，是一種典型的DOS攻擊，效果就是伺服器TCP連線資源耗盡，停止響應正常的TCP連線請求。

　　Syn Flood攻擊的危害是什麼?

　　如果惡意的向某個伺服器埠傳送大量的SYN包，則可以使伺服器開啟大量的半開連線，分配TCB，從而消耗大量的伺服器資源，同時也使得正常的連線請求無法被響應。而攻擊發起方的資源消耗相比較可忽略不計。

　　Syn Flood攻擊如何應對?

　　1、對SYN包進行監視

　　對於此類攻擊的防範可以使用比較簡單的方法，即對SYN包進行監視，如果發現某個IP發起了較多的攻擊報文，直接將這個IP列入黑名單即可。

　　對於源地址不停變化的攻擊使用上述方法則不行，首先從某一個被偽裝的IP過來的SYN報文可能不會太多，達不到被拒絕的閾值，其次從這個被偽裝的IP的請求會被拒絕掉。因此必須使用其他的方法進行處理。

　　2、延緩TCB分配法

　　消耗伺服器資源主要是因為當SYN資料包文一到達，系統立即分配TCB，從而佔用了資源。而SYN Flood由於很難建立起正常連線，因此，當正常連線建立起來後再分配TCB則可以有效地減輕伺服器資源的消耗。

　　3、無效連線監視釋放

　　這種方法不停監視系統的半開連線和不活動連線，當達到一定閾值時拆除這些連線，從而釋放系統資源。這種方法對於所有的連線一視同仁，而且由於SYN Flood造成的半開連線數量很大，正常連線請求也被淹沒在其中被這種方式誤釋放掉，因此這種方法屬於入門級的SYN Flood方法。