SYN Flood Attack是什么？

SYN Flood Attack是属于Dos(Denial of service)攻击，也就是拒绝服务。简单来说就是只要把服务器搞崩掉。使得服务器无法提供服务。

SYN Flood Attack的阶段

发生在TCP三次握手过程中

SYN Flood Attack原理

正常三次握手的流程:
第一次握手:客户端发送SYN给服务器(服务器建立半连接)
第二次握手:服务器SYN+ACK回复给客户端
第三次握手:客户端ACK给服务器(服务器建立全连接)

SYN Flood Attack下的握手流程:
第一次握手:客户端发送SYN给服务器(服务器建立半连接)
第二次握手:服务器SYN+ACK回复给客户端
第三次握手:客户端不回复ACK给服务器

也就是第三次握手无法完成。
那么第三次握手无法完成会给服务器带来什么危害呢？
答案是消耗资源。

正常情况下，如果客户端在发送SYN之后掉电或者掉线。那么服务器在回复SYN+ACK之后没有等到ACK会选择重发，在等待一分钟左右之后会选择丢弃连接。
但是这种只是属于单个连接异常，假如客户端很多，或者单个客户端去模拟这种异常情况，不断的伪造新端口去建立连接，但是就是不ACK给服务器。那么服务器会为每个SYN分配资源直至消耗殆尽，服务崩溃。

SYN Flood Attack的防御措施

如果不想让服务器崩溃，做法是不为客户端的每个SYN分配资源。而是为每个客户端的ACK分配资源，前提是ACK是合理的。

具体防御手段:syn cookie

原理:在服务器收到SYN包之后不马上分配资源，会先计算出一个cookie值，并携带在SYN+ACK报文段的序号中，而客户端会根据序号+1作为确认号来ACK回复给服务器。服务器收到之后对确认号-1，若和发送出去的cookie值一致，则认为该连接有效，分配资源并建立全连接。

科普:
半连接，为SYN队列
全连接，为accepet 队列
可以了理解为两个缓存。
客户端每次发送一个SYN,那么服务器的SYN队列就会添加一个队列内容(半连接)，
服务器发送SYN+ACK给客户端，并且客户端回复ACK给服务器之后，那么SYN队列出队一个SYN,Accepet队列会添加一个队列内容(全连接)。