SYN洪水攻击是一种典型的拒绝服务攻击（DoS），通过利用TCP三次握手的机制，攻击者向服务器发送大量伪造的SYN请求，导致服务器资源耗尽，从而无法响应合法用户的请求。

攻击原理

• TCP三次握手：在正常的TCP连接建立过程中，客户端需要发送一个SYN（同步）请求给服务器，服务器回复一个SYN-ACK（同步-确认）响应，最后客户端再发送ACK（确认）信息，完成握手，正式建立连接。 

• 攻击过程：在SYN洪水攻击中，攻击者发送大量伪造的SYN请求，但不发送最终的ACK确认包。服务器在收到SYN请求后，会分配系统资源等待客户端的ACK响应，导致服务器的半连接队列迅速被占满。 

• 资源耗尽：由于ACK迟迟不来，这些半连接会一直占用服务器资源，最终使服务器无法接受新的连接请求，合法用户的连接请求无法被处理，导致服务瘫痪。

防御措施

• SYN Cookies：通过使用SYN Cookies技术，可以在不占用服务器资源的情况下处理SYN请求，从而防止半连接队列被占满。

• 防火墙策略：配置防火墙以过滤可疑的SYN请求，限制每个IP地址的连接请求速率。

• 增加队列容量：提高服务器的半连接队列容量，以应对突发的连接请求。 

来源Bing