syn形式是什麼意思

SYN是同步序列編號（Synchronize Sequence Numbers），是TCP/IP建立連接時使用的握手信號。在客户機和服務器之間建立正常的TCP網絡連接時，客户機首先發出一個SYN消息，服務器使用SYN+ACK應答表示接收到了這個消息，最後客户機再以ACK消息響應。這樣在客户機和服務器之間才能建立起可靠的TCP連接，數據才可以在客户機和服務器之間傳遞。

TCP連接的第一個包，非常小的一種數據包。SYN 攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。每個機器的欺騙包都要花幾秒鐘進行嘗試方可放棄提供正常響應。

原理：

SYN Flood利用TCP協議缺陷，發送了大量偽造的TCP連接請求，使得被攻擊方資源耗盡，無法及時迴應或處理正常的服務請求。

一個正常的TCP連接需要三次握手，首先客户端發送一個包含SYN標誌的數據包，其後服務器返回一個SYN/ACK的應答包，表示客户端的請求被接受，最後客户端再返回一個確認包ACK，這樣才完成TCP連接。

在服務器端發送應答包後，如果客户端不發出確認，服務器會等待到超時，期間這些半連接狀態都保存在一個空間有限的緩存隊列中如果大量的SYN包發到服務器端後沒有應答，就會使服務器端的TCP資源迅速耗盡，導致正常的連接不能進入，甚至會導致服務器的系統崩潰。