SYN洪泛攻击

不知道什么是三次握手，四次挥手的看博客

网络通讯之三次握手与四次挥手:

什么是洪泛攻击

通过网络服务所在的端口发送大量伪造原地址的攻击报文，发送到服务端，造成服务端上的半开连接队列被占满，从而阻止其他用户进行访问。

攻击者客户端利用伪造的IP地址向服务端发出请求(第一次握手)，而服务端的响应(第二次握手)的报文将永远发送不到真实的客户端，服务端在等待客户端的第三次握手(永远都不会有的)，服务端在等待这种半开的连接过程中消耗了资源，如果有成千上万的这种连接，主机资源将被耗尽，从而达到攻击的目的。

可能官方语言不容易理解，那么看图，一下就明白了

1、无效连接释放

操作系统在服务器这把有一个专门检查的线程，检查这个链接是否有效，对连接进行监控，达到一定的阈值，对连接进行资源释放。坏处：可能正常连接也触发了这个阈值，不适合，很少这么处理

2、延缓TCB分配方法此方法很少使用

3、防火墙必须确认了有效之后才像服务器发送，这个是主流的解决方式。

DDOS：利用合理的服务请求去占用非常多的服务资源，使正常的用户无法得到响应

常见的：计算机网络带宽攻击和连通性攻击

以极大的通信量去冲击网络，使所有可用的网络资源被消耗殆尽，使合理的请求资源无法响应

大量的连接请求去冲击计算机，使所有可用的操作系统资源被消耗殆尽。

连通性攻击，利用了TCP协议的缺陷，发生大量半连接请求，消耗CPU资源