什么是TCPSYNFlood攻击

　　TCPSYNFlood是一种常见，而且有效的远程拒绝服务(DenialofService)攻击方式，它通过一定的操作破坏TCP三次握手建立正常连接，占用并耗费系统资源，使得提供TCP服务的主机系统无法正常工作，

什么是TCPSYNFlood攻击

　　由于TCPSYNFlood是通过网络底层对服务器进行攻击的，它可以在任意改变自己的网络地址的同时，不被网络上的其他设备所识别，这样就给公安部门追查犯罪来源造成很大的困难。

　　在国内与国际的网站中，这种攻击屡见不鲜。在今年年中的一个拍卖网站上，曾经有犯罪分子利用这种手段，在低价位时阻止其他用户继续对商品拍卖，干扰拍卖过程的正常运作，《什么是TCPSYNFlood攻击》()。

　　在描述该攻击的工作原理以TCP-SYN Flood攻击又称半开式连接攻击，每当我们进行一次标准的TCP连接，都会有一个三次握手的过程，而TCP-SYN Flood在它的实现过程中只有前两个步骤。这样，服务方会在一定时间处于等待接收请求方ASK消息的状态。由于一台服务器可用的TCP连接是有限的，如果恶意攻击方快速连续地发送此类连接请求，则服务器可用TCP连接队列很快将会阻塞，系统资源和可用带宽急剧下降，无法提供正常的网络服务，从而造成拒绝服务。

上一篇：上周最危险病毒与经典安全新闻回顾

下一篇：神秘QQ攻击电脑