【牛奶】評論

SYN 洪水攻擊 (半開放式攻擊) 是一種阻斷服務 (DDoS) 攻擊，旨在透過消耗所有可用的伺服器資源，使伺服器無法用於合法流量。透過重複傳送初始連線要求 (SYN) 封包，攻擊者能夠淹沒目標伺服器上所有可用的連接埠，使目標裝置緩慢回應或完全不回應合法流量。SYN 洪水攻擊的工作原理SYN 洪水攻擊透過利用 TCP 連線的交握程序進行工作。在正常條件下，TCP 連線會呈現三個不同的程序以進行連線。首先，用戶端向伺服器傳送一個 SYN 封包以初始化連線。然後，伺服器回應帶有 SYN/ACK 封包的初始連線，以便確認此通訊。最後，用戶端傳回 ACK 封包以確認收到來自該伺服器的封包。完成這個封包傳送和接收的序列後，TCP 連線將開啟並能傳送和接收資料。

【蟲不易】評論

TCP三向交握機制中，當伺服器確認使用者發送SYN連線資訊後，會先劃分連線資源等待使用者接收SYN-ACK資訊之回覆確認(ACK)再進行連線。Syn Flooding利用TCP三向交握分配連線資源機制缺陷，惡意發送大量SYN連線資訊卻不向伺服器進行回覆確認(ACK)，企圖占用伺服器資源，導致資源耗盡。(A)用戶端伺服器端回傳ACK到用戶端伺服器

【惡魔貓男】評論

TCP建立連線的方式為三方式交握正常情況為：1. Client端送出SYN封包2. Server收到後回傳SYN+ACK封包3. Client回傳ACK封包，完成連線建立此題情況為：1. Client端送出SYN封包2. Server收到後回傳SYN+ACK封包3.Client不回傳ACK封包，反而不停送出SYN封包   這就是SYN Flooding，藉此占用大量伺服器資源