SYN flood攻击原理 利用TCP三次握手的过程漏洞 大量发送第一次握手(假IP)的报文 攻击方忽略第二次握手的报文 被攻击方多个TCP连接处于同步已被接收阶段(SYNC-RCVD),耗费大量资源 最终因为资源耗尽,拒绝服务(DoS) 资源耗尽类攻击: 攻击方控制大量“肉鸡”(大量被黑客控制的计算机)