TCP之SYN洪泛攻击 SYN洪泛攻击(SYN Flood Attack)详解SYN洪泛攻击(常被误写为"SYN洪范攻击")是一种利用TCP三次握手协议缺陷的经典DoS/DDoS拒绝服务攻击,通过伪造海量TCP连接请求(SYN包),耗尽目标服务器半连接资源,导致合法用户无法正常建立连接。一、核心原理:TCP三次握手漏洞1. 正常TCP三次握手流程TCP协议通过三次握手建立可靠连接:客户端 → 服务器:发送SYN(同步)包,请求建立连接。服务器 → 客户端:回复SYN-ACK(同步确认)包,分配连接资源(进入SYN_RECV半连接状态)。客户端 → 服务器:回复ACK(确认)包,连接建立(进入ESTABLISHED状态)。2. SYN洪泛攻击流程攻击者利用"只握手,不完成"的漏洞发动攻击:伪造源IP:攻击者使用工具(如hping3、LOIC)生成海量虚假源IP地址。发送SYN洪水:向目标服务器持续发送大量SYN连接请求包。服务器分配资源:服务器为每个SYN请求分配内存、端口等资源,回复SYN-ACK,并将连接加入半连接队