TCP之SYN洪泛攻击

SYN洪泛攻击（SYN Flood Attack）详解SYN洪泛攻击（常被误写为"SYN洪范攻击"）是一种利用TCP三次握手协议缺陷的经典DoS/DDoS拒绝服务攻击，通过伪造海量TCP连接请求（SYN包），耗尽目标服务器半连接资源，导致合法用户无法正常建立连接。一、核心原理：TCP三次握手漏洞1. 正常TCP三次握手流程TCP协议通过三次握手建立可靠连接：客户端 → 服务器：发送SYN（同步）包，请求建立连接。服务器 → 客户端：回复SYN-ACK（同步确认）包，分配连接资源（进入SYN_RECV半连接状态）。客户端 → 服务器：回复ACK（确认）包，连接建立（进入ESTABLISHED状态）。2. SYN洪泛攻击流程攻击者利用"只握手，不完成"的漏洞发动攻击：伪造源IP：攻击者使用工具（如hping3、LOIC）生成海量虚假源IP地址。发送SYN洪水：向目标服务器持续发送大量SYN连接请求包。服务器分配资源：服务器为每个SYN请求分配内存、端口等资源，回复SYN-ACK，并将连接加入半连接队