SYN(学习记录)

TCP/IP协议是基于连接的
建立连接之前要通过三次握手协议
syn是TCP/IP建立连接时候的握手信号，第一个很小的数据包

• 当客户机要和服务器建立连接时，需要先发出一个syn请求信号
• 服务器收到这个信号后，发送一个syn_ack应答信号返回给客户机
• 客户机收到应答信号后再以ack消息回应

这样，可靠的TCP连接才建立起。

syn攻击很简单，只要客户机在短时间构伪造海量不存在的IP地址，并不断地向服务器发送syn包，这样就存在许多“半连接”。会消耗CPU、内存资源，使网络堵塞甚至瘫痪；如果发送到服务器后没有应答，会造成服务器TCP资源很快耗尽，正常的连接不能进入队列，导致服务器的系统崩溃。