SYN Flood又称洪水攻击,属于ddos中的一种阻断服务。攻击原理很简单,当用户访问服务器时,会完成三次握手,第一次建立连接客户端,发送syn包的服务器。当服务器接收到syn包时,会向客户端发送ack,同时发送自己的一个syn包。最后客户端收到服务器发来的syn包,同时需要用户再次发送一个确认的ack请求。
再通俗一点,比如你是客户端商店老板是服务器,这个时候你去买一瓶肥宅快乐水。当你拿起快乐水问老板,这个是快乐水吗?这个请求就属于syn包,老板听到了就会告诉你,对,这个是快乐水。按道理来说,现在你需要去买单了,可是你偏偏就是不结账,那老板就会一直花精力在你身上。而syn洪水攻击就是利用这点不断的向服务器发送请求包,唯独卡在最后一步,以此来消耗服务器资源。