什麼是Syn Flood攻擊?Syn Flood洪水攻擊應對方法是什麼?

　　DDoS攻擊即分散式拒絕服務攻擊，其常見攻擊方式有很多種，其中包括Syn Flood洪水攻擊。Syn Flood攻擊是當前網路上最為常見的DDoS攻擊，它利用了TCP協議實現上的一個缺陷。透過向網路服務所在埠傳送大量的偽造源地址的攻擊報文，就可能造成目標伺服器中的半開連線佇列被佔滿，從而阻止其他合法使用者進行訪問。那麼Syn Flood洪水攻擊應對方法是什麼?以下為具體內容介紹。

　　什麼是Syn Flood攻擊?

　　Syn Flood攻擊是網路攻擊的一種手段，又稱為SYN洪水、SYN洪泛，是一種典型的DDoS攻擊，效果就是伺服器TCP連線資源耗盡，停止響應正常的TCP連線請求。

　　Syn Flood攻擊的危害是什麼?

　　如果惡意的向某個伺服器埠傳送大量的SYN包，則可以使伺服器開啟大量的半開連線，分配TCB，從而消耗大量的伺服器資源，同時也使得正常的連線請求無法被響應。而攻擊發起方的資源消耗相比較可忽略不計。

　　Syn Flood洪水攻擊應對方法是什麼?

　　1、對SYN包進行監視

　　對於Direct Attack攻擊的防範可以使用比較簡單的方法，即對SYN包進行監視，如果發現某個IP發起了較多的攻擊報文，直接將這個IP列入黑名單即可。當然下述的方法也可以對其進行防範。

　　對於源地址不停變化的攻擊使用上述方法則不行，首先從某一個被偽裝的IP過來的SYN報文可能不會太多，達不到被拒絕的閾值，其次從這個被偽裝的IP的請求會被拒絕掉。因此必須使用其他的方法進行處理。

　　2、延緩TCB分配*法

　　Syn Flood消耗伺服器資源主要是因為當SYN資料包文一到達，系統立即分配TCB，從而佔用了資源。而Syn Flood由於很難建立起正常連線，因此，當正常連線建立起來後再分配TCB則可以有效地減輕伺服器資源的消耗。

　　3、無效連線監視釋放

　　這種方法不停監視系統的半開連線和不活動連線，當達到一定閾值時拆除這些連線，從而釋放系統資源。這種方法對於所有的連線一視同仁，而且由於Syn Flood造成的半開連線數量很大，正常連線請求也被淹沒在其中被這種方式誤釋放掉，因此這種方法屬於入門級的Syn Flood方法。