为什么服务端易受到SYN攻击? 服务端的资源分配是在二次握手时分配的,而客户端的资源是在三次握手时分配的。SYN攻击,即客户端在短时间内伪造大量不存在的IP地址,并向SERVER端不断的发送SYN包,SERVER收到请求即回复确认,并等待客户端的确认,由于源地址不存在,因此SERVER需要不断的重发直到超时。这些伪造的SYN包长时间占用未连接队列,导致正常的SYN请求因为队列满而丢弃,因为网络拥塞。一般服务端会重试5次。