快速云：何为SYN攻击？怎么防？

目前网络攻击日益猖獗，网络攻击市场大应对网络攻击的产品也在不断更新，快速云为大家提供香港高防服务器、香港高防IP、SSL证书等安全产品，租用快速云的香港高防服务器可以享多种防御策略方案免费提供，更多优惠可以访问官网咨询售前客服！下面小编想和您分享的是关于常见的网络攻击中DoS和DDOS攻击方式的一种，SYN。了解更多SYN相关知识，帮助大家有效的防御相关攻击。

SYN属于常见网络攻击DoS和DDOS攻击中的一种，是在TCP建议连接时，要经过三次握手。在第 一次握手协议时，SYN是能够任意发给服务器，在这个阶段造持续性的接收被人伪发送SYN信号，但是这些信号并不进行实际连接，服务器就一直接受伪造的TCP请求连接，一直处于这个状态到最 后被攻击者资源耗尽。

对于SYN攻击的防御方法，很早就开始研究了。总结起来有两种，一种是利用机房的防火墙、路由器等过滤网关来防御，还有一种是通过加固TCP/IP协议栈防御。

1、通过端口筛选，可以通过一些方法来屏蔽外来SYN包。Windows系统本身具备此功能，在本地连接属性-internet协议（TCP/IP）属性-高 级-选项-TCP/IP筛选-属性-启用TCP/IP筛选，利用禁用端口来实现屏蔽SYN包，系统中的功能并不能禁止本机向外发送SYN包，因此，不提供服务的情况下，可以通过端口筛选来防止有关SYN方面的攻击。

4、通过第三方软件来实现，市面上有出现一些可通过端口限制来实现屏蔽SYN包的应用软件。