SYN泛洪攻击 SYN泛洪攻击概述:攻击者发出大量 syn 与服务器建立连接,但不回复ack ,导致服务器维持大量 半开放连接 ,导致资源耗尽 预防:1. SYN cookie :握手第二步,不维持半开放连接(发送的报文序列号经过加密), 等客户端返回ack时(计算ack序列号获取信息:源地址, 端口源次序,目标地址,目标端口)才真正分配资源,建立连接 2. 降低 **半开放连接** 的维持时间
