Syn flood意思

"SYN flood" 是一種網路攻擊方式，其中 "SYN" 是指 TCP/IP 協定中的同步（synchronize）標誌，它是 TCP 三次握手過程中的第一階段。在正常的 TCP 連線建立過程中，客戶端會傳送一個 SYN 包給伺服器，伺服器收到後會傳送一個 SYN-ACK 包給客戶端，客戶端收到後會傳送一個 ACK 包給伺服器，這樣 TCP 連線就建立起來了。

在 SYN flood 攻擊中，攻擊者會傳送大量的 SYN 請求給目標伺服器，這些請求看起來像是來自不同的客戶端，但實際上是攻擊者偽造的。由於伺服器在收到 SYN 請求後，會為這個請求分配一個連線佇列，如果收到的 SYN 請求過多，伺服器的連線佇列就會耗盡，從而導致伺服器無法處理正常的連線請求，這種攻擊方式會導致伺服器拒絕服務（Denial of Service, DoS）。

為了防禦 SYN flood 攻擊，通常會採用 SYN Cookies、TCP 連線池、防火牆過濾、IP 黑名單等技術手段。