总有一些客户机，喜欢仗着自己的主动权来故意不给服务器回复确认消息的。

　　试想一下，假如同时出现了大量这种不回复确认信息的客户机，就会导致服务器方因为这些大量不能完成的Half-Open连接占据，导致资源耗尽、对其后的连接请求直接拒绝。
 

　　在《SYN Flood攻击原理简述》中我也说过，SYN Flood是DoS攻击的一种，因为从总的攻击手段和目的来看，确实是一种以占用目标服务器的资源来使服务器无法承接后续访问/连接/请求而跳转为拒绝服务的攻击手段。

　　DoS是拒绝服务攻击，DDoS是分布式拒绝服务攻击，而SYN Flood是SYN泛洪攻击，懂了吗?

　　这就好比，有一辆能够承载48人左右的空公交车从初始地发车，公交车司机的仇人故意指使几百只机器人候车，这辆公交车实际上挤满了48只不下车的机器人之后，再也无法装下多余的乘客了;即使有真正的乘客想上车，公交车司机大手一挥，“人满了你可憋上车了吧!”然后拒绝了这些真正的乘客。
 

　　SYN Flood分类

　　(一)Direct Attack

　　攻击方使用固定的源地址发起攻击，这种方法对攻击方的消耗最小

　　(二)Spoofing Attack

　　攻击方使用变化的源地址发起攻击，这种方法需要攻击方不停地修改源地址，实际上消耗也不大

　　(三)Distributed Direct Attack

　　这种攻击主要是使用僵尸网络进行固定源地址的攻击

上一篇: 虚拟云主机的使用方法

下一篇: SYN Flood攻击≠DDoS攻击