accept函数与syn攻击

一：accept函数
accept函数用于从已完成连接队列中的队首（队头）位置取出-项’返回给进程（服务器程序），如果已完成连接队列是空的,accept函数调用就会卡在这里等待（休眠）直到已完成连接队列中有一项内容时才会被唤醒。
所以正常编写程序时,需要尽快调用accept把已完成连接队列中的项取走。另外,也应该很清楚的是,accept返回的是-个套接字（socket）’该套接字代表已经用
三次握手建立起来的TCP连接（因为accept是从巳完成连接队列中取到的连接项）

换句话说’服务器程序必须严格区分2个套接字
（1）监听9000端口的套接字叫监听套接字,只要服务器程序在’该套接字就应该一直存在，目的是随时准备接受（监听到）客户端的连接.
（2）当有客户端连接’操作系统会为每个成功完成三次握手的客户再创建一个套接字（当然是—个已连接套接字）’这个套接字其实就是accept返回的套接字也
就是从已完成连接队列中取得的一项。随后服务器用accept返回的套接字和客户端进行通信。

思考如下说法：
1）如果已完成连接队列和未完成连接队列之和达到了listen所指定的第2参数,即队列满了,此时客户端再发送来-个SYN连接请求’服务器端会怎样反应呢?
服务器端会忽略该SYN不给回应，客户端发现SYN没有回应’过一会就会重发这个SYN包重发几次如果都没回应’就认为连接失败（connect失败）
（2）三次握手完成,连接放到了已完成连接队列中等着accept函数从已完成连接队列中把连接取走.试想当accept还没来得及取走这个连接的时候’因为三次握手已经建立了,客户端如果此时发送数据过来’该数据就会被保存在已经连接的套接字的接收缓冲区里，该接收缓冲区的大小就是能接受的最大数据量。

二：syn攻击
SYN攻击英文叫作synflood,这是一个很恶心的攻击，也是一些黑客常用的手段之一，是一种典型的利用TCP／IP设计的一些弱点进行攻击的手段。

如果某个恶意的黑客通过一些特殊手段,伪造自己的IP地址和端口（源端口源IP地址全部是伪造的）,不停地给服务器发送SYN包（注意,该黑客只给服务器发送SYN包,也就是三次握手中的第1次握手包,不发送的第3个包’即ACK包），就会导致服务器端未完成连接队列中的条目越来越多，当未完成连接队列和已完成连接队列满了’服务器就会忽略后续再发来的SYN包，无法建立正常的TCP连接了,因为正常TCP连接的三次握手的第1次握手包（SYN包）被忽略了，换句话说，合法的用户无法得到服务了，这就是拒绝服务
攻击的一种手段。